露出私钥龙头各起盗窃加密货币第三季度/2025

来自SlowMist的资产追踪平台MistTrack的最新分析显示，私钥(private key)仍然是导致加密货币盗窃最常见的原因。

根据报告，在7月至9月期间，有317起关于被盗资产的报告，其中超过3.73百万美元已成功冻结或追回，涉及10起案件。

私钥 — 用户的核心弱点

报告强调，绝大多数加密货币盗窃并不是来自复杂的技术攻击，而是由于登录信息泄露或设备被入侵。

目前一种流行的欺诈手段是销售假冷钱包——这些设备预装了种子短语或被篡改了硬件以记录恢复信息，使得诈骗者能够在受害者充值后立即窃取资产。

慢雾建议用户：

• 仅从官方分销商购买硬件钱包。
• 在设备上直接生成种子短语。
• 在进行大额交易之前，先小额转账测试。
• 彻底检查设备，不使用现有的恢复卡

此外，SlowMist 警告了网络钓鱼和社会工程学 (social engineering) 诈骗形式的增加。一种新的攻击形式，称为 EIP-7702 deleGate 钓鱼，允许黑客将受害者的钱包与自动提取资金的合约关联。当用户以为自己在正常操作时，实际上已经将资产的控制权交给了骗子。

SlowMist的分析显示，"虽然旧但有效"的欺诈手段仍占有较高比例。一些骗子假冒LinkedIn上的雇主，在数周内建立与求职者的信任，然后诱使他们安装"摄像头驱动程序"或恶意软件。

在一种情况下，黑客甚至将恶意代码与Chrome扩展结合在Zoom通话中，使受害者损失超过1300万美元。

常见的欺诈手法仍在继续

一些虚假的谷歌广告模仿MistTrack和Aave等DeFi平台的界面，通过隐秘权限请求造成超过120万美元的损失。此外，骗子还占用了空置的Discord链接以欺骗社区。

另一种手段是将恶意软件伪装成验证码检查，诱使用户复制窃取钱包数据、浏览器cookie和私钥的代码。

SlowMist认为，大多数Web3攻击并不是来自复杂的技术，而是由于用户急于行动且缺乏验证。

因此，放慢一步，仔细检查信息来源，避免快速操作是保护自己在Web3不断变化环境中最有效的方法。

孔明