加密货币ATM面临的安全警告

关键要点

• FBI发布警告，提醒加密货币用户注意日益增长的诈骗手段。
• 去中心化金融(DeFi)平台成为攻击的主要目标。
• 今年首三个月，加密货币诈骗金额达到13亿美元，其中97%来自DeFi平台。

在本周，FBI发布的警告了针对加密货币客户的诈骗事件不断增加，这对于行业专家来说并不意外，因为他们已经注意到对去中心化金融（DeFi）平台攻击的上升趋势。

然而，这则公告为白帽子黑客们提供了必要的支持，期望给行业施加压力，以提高对DeFi平台可能遭遇攻击的透明度和审查力度，尤其是在损失不断增加的背景下。

“DeFi生态系统的爆炸性增长和高回报吸引了许多早期采用者接受区块链技术，比如智能合约。但早期投资者应该保持警惕，”的安全服务与创新执行副总裁迈克尔·奥格尔斯比（MichaelOglesby）表示。

奥格尔斯比指出：“大多数DeFi系统几乎没有防止欺诈攻击造成重大损失的保护措施或安全网。”如FBI所述，以及周二的报道，诈骗者在今年前几个月至少盗取了13亿美元的加密货币，几乎97%来自DeFi平台，依据来自于美国区块链分析公司Chainalysis的研究。

根据FBI互联网犯罪投诉中心的建议，这一比例相比于去年72%及2020年的30%有显著上升。

的数据驱动防御传播员罗杰·格雷姆斯（RogerGrimes）指出，这反映了一个已经持续一段时间的趋势。他表示：“多年来，每年都有价值数十亿美元的资金被窃取和欺诈。今年亦无例外。”格雷姆斯指出：“大多数加密货币盗窃发生的原因有两个：社交工程和有漏洞的软件或合约。”

正如许多金融网络攻击一样，这些加密货币威胁通常始于简单的社交工程。事实上，格雷姆斯估计，成功攻击加密货币与DeFi平台的10起案例中，有7到9起都始于社交工程。

“这不仅是针对普通用户和客户，”格雷姆斯补充道。“很多时候，社交工程被用来对付合法的加密货币供应商，从而损害其服务，然后窃取受损供应商客户的价值物品。”

的联合创始人兼首席技术官杰夫·威廉姆斯（JeffWilliams）指出：“人们把信任寄托在加密算法和协议上，只有时间能证明它们是否正确。但即使这些算法完美，DeFi平台的内容远不止加密货币。”

根据FBI的公共服务公告，“网络犯罪分子试图利用投资者对加密货币的兴趣增加，以及DeFi平台的跨链功能复杂性和开源特性。”这导致了最近几个月出现多起较大规模的个别攻击，包括一起与“闪电贷”相关的事件，该事件导致投资者和开发者损失约300万美元，FBI还报告了一个加密货币桥的签名验证漏洞，导致3.2亿美元的盗窃。

各大银行及企业正在寻求去中心化系统以更新其在线及移动服务。因此，金融行业自然会担忧，之前盗取数十亿美元加密货币的攻击可能会威胁到他们的数据和账户。

威廉姆斯表示：“这些平台只是软件，需要高度安全的认证、访问控制、输入处理、攻击检测与响应、开源使用及基础设施即代码（IaC）安全等等。”他还表示：“不幸的是，即使是最大的金融机构，在每个应用程序上平均也会面临超过30个严重软件漏洞。”

奥格尔斯比警告DeFi投资者，在投资之前，不仅要审查项目的“财务可行性”，还