加密货币和 NFT 的漏洞导致用户和公司损失

区块链的发展刺激了去中心化金融协议 (DeFi) 和不可替代代币 (NFT) 或数字收藏品等创新。 而这些新市场正在吸引网络犯罪分子的注意。

据专门从事数字安全的公司卡巴斯基称，包括木马、网络钓鱼和垃圾邮件在内的传统威胁越来越关注加密市场。

该公司指出，2020 年，其检测系统平均每天处理 360,000 个新的恶意文件。 这比上一年增加了 18,000 个文件 (+ 5.2%)。 此外，这个数字也高于 2018 年处理的 346,000 个恶意文件。

据该公司称，这主要是受到木马和后门程序数量大幅增长的影响：分别增长了 40.5% 和 23%。

去中心化金融和 NFT

CipherTrace 统计数据显示，90% 的涉及加密货币的攻击都是针对去中心化项目的。

据该公司称，DeFi 协议完全取决于其技术基础。 因此，如果发现漏洞，则整个系统都会受到损害。 这是因为资金移动订单是自动执行的。

因此，组织可能会遭受大规模的代币盗窃，就像 Origin Dollar、Lendf.me 和 Harvest 一样。

“这些应用程序的基石是‘智能合约’。 这是在满足某些参数时自动运行的代码，无需第三方干预”，卡巴斯基安全分析师 Santiago Pontiroli 警告说。

正如 Pontiroli 所指出的，从网络安全的角度来看，代币的一个常见弱点是这些数字资产必须保存在钱包（虚拟或物理）或交易所中。

据他介绍，主要问题是这些钱包可能会被盗版、被盗并且凭证会被泄露。

根据有关盗窃加密货币的情报报告，损失超过 1000 亿美元。

“主要风险在于我们存储数字资产的位置以及我们使用它们的市场。 鉴于此类事件的增加，我们开始看到通过部署 BloodyStealer、RedLineStealer、PandaStealer 等恶意软件家族来攻击加密货币用户和 NFT，这些恶意软件旨在窃取凭据和加密货币钱包，”Pontiroli 说。

另请阅读：Twitter 在全球推出比特币“技巧”并探索 NFT 头像验证

另请阅读：Funko 将在 NFT 的第一线推出著名的铁娘子吉祥物

另请阅读：Bitcoin.org 网站是诈骗者攻击的受害者

—-

原文链接：https://www.criptofacil.com/kaspersky-vulnerabilidades-em-criptomoedas-e-nfts-resultam-em-perdas-a-usuarios-e-empresas/

原文作者：Luciano Rodrigues

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。