區塊鏈安全審計機構 Hacken 週三(25日)發布了一份安全洞察報告,旨在分析加密貨幣駭客攻擊的趨勢,並評估受影響項目如何應對安全問題。該公司指出,2023 年第三季共發生 117 起重大的駭客入侵事件,損失金額高達 7.2 億美元。
該報告特別關注「Rug Pull」騙局(捲款跑路),Hacken 的數據顯示,Rug Pull 是 2023 年第三季加密領域中最常見的駭客攻擊類型,占所有駭客事件的 65% 以上,接著是重入攻擊(Reentrancy),占 11.8%。
Hacken 表示,雖然 Rug Pull 騙局屢見不鮮,但這是「最容易防範的詐騙手法之一」。該公司指出,評估一個項目最關鍵的方式之一是檢查獨立的第三方審計,在其研究的 78 個第三季 Rug Pull 項目中,只有 12 個報告已完成「任何形式的審計」。
不過 Hacken 指出,即使加密項目提供審計資料,用戶也應保持警惕,進行適當檢查,因為僅靠審計並不總是能保證免受詐騙。例如項目接受審計,但擁有的審計報告「評分很低」,很多用戶會忽略這一點。
因 FOMO 而受騙
根據 Hacken 共同創辦人暨執行長 Dyma Budorin 的說法,由於 FOMO(害怕錯過)等因素,投資者往往會忽視一些警訊,如項目缺乏審計。Budorin 指出,該行業已經見證像 Pepe 幣和柴犬幣(SHIB)等迷因幣敘事,在這些項目中,出於好奇投入 100 美元就能帶來可觀的利潤,因此人們往往希望這樣的歷史重演。
「這種短時間獲得可觀報酬的渴望往往會使人們忽視警訊,衝動地投入資金」Budorin 說道:「騙子們很清楚這點,他們非常善於模仿成功的項目。……騙子們經常會提及一些熱門項目,加劇人們對下一個大好機會的 FOMO 情緒。」
Budorin 還強調,投資加密貨幣的過程「對許多用戶來說是不費腦筋的事」,「只需點擊幾下」,這位高管認為這種情況也會導致用戶衝動決策。