(关于炒币的软件都有什么呀?)SlowMist 指出 2025 年第四季度加密货币盗窃风险上升

加密货币盗窃风险上升" alt="(关于炒币的软件都有什么呀?)SlowMist 指出 2025 年第四季度加密货币盗窃风险上升"/>

该报告基于通过 MistTrack 被盗基金报告提交功能收集到的数据，该功能收到了大量受害者的请求，他们要求协助追踪和追回被盗资产。

该材料由英文翻译而来。我们通讯员的原文文章在这里 。

调查结果表明，虽然区块链技术本身仍然很强大，但人类行为和操作习惯仍然是数字资产安全的最薄弱环节。

网络钓鱼和社交工程是主要的盗窃方式

根据SlowMist 的数据，MistTrack 团队在 2025 年第四季度共收到 300 起被盗基金报告，(关于炒币的软件都有什么呀?)其中包括 210 起国内案件和 90 起海外案件。所有案件都得到了免费的社区级评估。在 9 起案件中，团队成功协助受害者冻结或追回了约 100 万美元的被盗资产。

网络钓鱼攻击是本季度最常见的损失原因。SlowMist 着重强调了传统的虚假域名诈骗和更隐蔽的技术，(关于炒币的软件都有什么呀?)如浏览器自动完成劫持和地址中毒。一个值得注意的案例是，一名受害者错误地将近 5000 万美元的USDT转到了一个与预期收件人非常相似的恶意地址。

社会工程学攻击也很普遍。攻击者经常冒充安全团队、招聘人员或可信联系人，利用紧迫感和信任感套取敏感信息或诱使受害者签署高风险交易。这些骗局往往不依赖于复杂的技术，而更多地依赖于心理操纵。

恶意软件和求职诈骗增加了新的风险层

报告还记录了恶意软件攻击和求职面试诈骗的再次兴起。在一些案例中，攻击者假扮成Web3招聘人员，以技术评估为幌子，(关于炒币的软件都有什么呀?)说服受害者运行恶意代码或安装受损软件。一旦执行，恶意软件就会攻击私钥、钱包权限和签名设备，有时甚至会绕过多重签名保护。

SlowMist 强调，此类攻击越来越多地模仿合法工作流程，使其更难被发现。该公司警告说，用于签署交易或管理私钥的设备应被视为关键基础设施，并与日常浏览或下载隔离。

建立长期安全意识

SlowMist 成立于 2018 年，为交易所、机构和个人用户提供安全审计、威胁情报、反洗钱解决方案以及 MistTrack 和 MistEye 等监控工具。该公司表示，第四季度的调查结果加强了对持续安全教育、更好的钱包警告和更强的用户习惯的需求。

展望未来，SlowMist 预计攻击技术将继续演变，更加强调主动风险评估，而不是被动恢复。

相关阅读：

https://app.pc6.com/app/2973.html

https://app.pc6.com/app/3508.html

https://app.pc6.com/game/2697.html

https://app.pc6.com/game/2674.html

https://app.pc6.com/app/2180.html