PANews 11月1日消息,OKLink發布2024年10月安全月報,全網鏈上安全事件累計造成損失約1.81億美元。因釣魚詐騙事件所造成損失佔總損失的23.94%,共約4,353萬美元。 REKT事件損失佔35.92%,共約6,532萬美元。

10月11日,Blast上一位用戶在簽署"permit"釣魚簽名後損失了15,079fwDETH,價值約3,500萬美元。 10月16日,Radiant Capital多個多簽錢包被攻擊,攻擊者透過向硬體錢包注入惡意軟體,攻破了多個開發者的硬體錢包。攻擊過程非常隱蔽,以至於Gnosis Safe多簽錢包的前端顯示的是合法的交易數據,而後台卻同時在簽署和執行被篡改的交易,最終導致了約5,800萬美元的損失。

在本月安全事件中,攻擊方式不斷翻新,OKLink提醒用戶需要特別警惕社交平台上涉及"permit"和"approve"授權的釣魚攻擊,這類攻擊在本月頻繁發生。在進行鏈上操作時,一定要仔細核對接收地址,不要輕易相信交易記錄中的地址,可能已被駭客取代。對於多重簽章錢包,必須嚴格保護私鑰安全,處理加密資產相關郵件時要認真驗證寄件者身分和內容真實性,並學會利用Web3鏈上工具來規避風險。