PANews 11月1日消息,OKLink发布2024年10月安全月报,全网链上安全事件累计造成损失约1.81亿美元。因钓鱼诈骗事件所造成损失占总损失的23.94%,共计约4,353万美元。REKT事件损失占比35.92%,共计约6,532万美元。

10月11日,Blast上一位用户在签署"permit"钓鱼签名后损失了15,079fwDETH,价值约3,500万美元。10月16日,Radiant Capital多个多签钱包被攻击,攻击者通过向硬件钱包注入恶意软件,攻破了多个开发者的硬件钱包。攻击过程非常隐蔽,以至于Gnosis Safe多签钱包的前端显示的是合法的交易数据,而后台却同时在签署和执行被篡改的交易,最终导致了约5,800万美元的损失。

在本月安全事件中,攻击方式不断翻新,OKLink提醒用户需要特别警惕社交平台上涉及"permit"和"approve"授权的钓鱼攻击,这类攻击在本月频繁发生。在进行链上操作时,一定要仔细核对接收地址,不要轻易相信交易记录中的地址,可能已被黑客替换。对于多重签名钱包,必须严格保护私钥安全,处理加密资产相关邮件时要认真验证发件人身份和内容真实性,学会利用Web3链上工具规避风险。