虚假钱包应用程序下载和恶意后门是加密货币亏损的主要原因：Bitrace

虚假钱包应用程序下载和恶意后门是导致加密货币亏损的主要原因：Bitrace致力于改善这一局面

加密资产丧失的主要原因之一是从搜索引擎下载伪装的钱包应用程序。

诈骗者利用搜索引擎优化（SEO）和搜索引擎营销（SEM）技术来推广诱导点击的链接，这些链接会导向带有恶意后门的伪造钱包应用程序，Bitrace在最近的一篇文章中提到。

这些伪造应用在外观和使用体验上与合法应用非常相似，容易使毫无防备的用户受骗。

一旦用户将助记词同步到伪造钱包或将资产存入其中，他们的代币将永远丢失。

• 【头条】报告：稳定币活动也正在从美国转移
• 地球月亮经典价格预测：LUNC在7天内上涨12%– 售卖风潮结束了吗？
• Chimpzee 靠近其预售目标 – 有限时间内以折扣购买代币

一个典型的骗局例子是假Bitpie钱包。

只需在搜索引擎的第一页上搜索“Bitpie钱包”，就会得到众多钓鱼链接。

尽管假钱包的网站可能看起来与合法的钱包完全相同，但仔细观察会发现URL存在不一致之处，揭示了它的欺诈性质。

骗子利用剪贴板劫持窃取加密货币

恶意分子用于窃取代币的另一种战术是剪贴板劫持。

这种经典的攻击方式涉及控制受害者的计算机剪贴板，并将复制的加密货币地址替换为恶意地址。

加密货币投资者通常使用Telegram聊天应用，诈骗分子通过在假应用程序中嵌入恶意代码来利用这一点。

通过社交工程技术，攻击者说服用户下载或更新假应用。

当用户将区块链地址粘贴到聊天框中时，恶意软件会识别出来，并将其替换为恶意地址。

结果，毫无警觉的个人会误将资金发送至攻击者的地址，完全不知道这是个骗局。

除了这些有针对性的攻击外，加密货币投资诈骗通常通过承诺高收益低风险来诱惑用户。

其中一种方案是流动性质押套利，用户在钱包中存入一定数量的加密货币，以期获得稳定收益。

然而，这些网站经常在智能合约中嵌入恶意代码，使黑客能够控制用户的代币，并随时窃取其资金。

为了提高可信度，骗子甚至要求用户下载知名钱包，如OKXweb3和Trust Wallet。

但是，必须记住钱包服务是无需许可的，下载权威钱包并不能保证资产的安全。

第三季度加密货币黑客攻击损失超过3.3亿美元

自今年年初以来，加密货币领域一直饱受黑客攻击和诈骗困扰，尤其是2023年第三季度。

根据区块链安全平台Immunefi的报告，2023年Q3共发生了76起针对加密货币和Web3项目与公司的黑客攻击，与2022年同期的30起黑客攻击相比显著增加。

截至9月，各种利用、黑客攻击和诈骗导致的损失总计约为3.32亿美元，成为了加密货币领域攻击损失的新纪录。

其中一个引人注目的事件是Mixin Network在9月23日遭受的攻击。这家总部位于香港的去中心化跨链转账协议遭受了重大破坏，由于其云服务提供商遭到入侵，损失达2亿美元。

另一个重大事件发生在9月12日，当时加密货币交易所CoinEx在其热钱包出现大额流出后遭受了疑似攻击。这次安全漏洞导致热钱包损失超过5310万美元。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!