区块链行业安全事件概述
在2025年上半年,区块链行业因安全事件损失超过23.7亿美元,其中DeFi领域受到的打击最为严重。根据SlowMist发布的《区块链安全与反洗钱中期报告》,该期间共发生121起安全事件,损失约23.7亿美元。这一数字与2024年同期相比,财务损失几乎增加了66%,尽管事件数量有所下降。
DeFi与中心化交易所的损失
DeFi依然是最受攻击的领域,占所有事件的76.03%,损失约4.7亿美元。然而,中心化交易所(CEX)仅因11起事件便损失了18.83亿美元,显示出攻击者对高价值目标的青睐。
主要安全事件原因
账户被盗是安全事件的主要原因,其次是智能合约漏洞。除了对项目的直接攻击外,SlowMist的报告还强调了2025年上半年针对个人用户的多种诈骗手法。
针对个人用户的诈骗手法
攻击者利用以太坊Pectra升级中引入的EIP-7702合约委托机制的新功能。5月24日,一名用户因遭遇钓鱼攻击而损失了146,551美元,攻击者利用MetaMask的EIP-7702委托功能进行诈骗。
该骗局由Inferno Drainer团伙实施,欺骗用户授权一个看似合法的合约,随后利用批量代币授权窃取资金。
生成性人工智能与诈骗
生成性人工智能的快速发展带来了新一波“基于信任的诈骗”。在2025年初,一场假冒Zoom会议利用深度伪造技术,导致Hypersphere Ventures合伙人Mehdi Farooq的所有加密资产被盗,攻击者冒充其熟悉的联系人,诱使他下载恶意软件。
其他高调案件包括利用AI生成的埃隆·马斯克和新加坡官员的视频,推广虚假的投资计划。这些诈骗通过诱使用户执行剪贴板中的恶意代码来实现。
社交工程与钓鱼活动
受害者通过假冒的X账户(模仿加密货币影响者)被引导至Telegram群组,点击“点击验证”的链接后激活了带有木马的PowerShell命令。这些攻击导致设备完全被攻陷,攻击者能够远程访问并窃取钱包文件、私钥,甚至控制Windows和macOS系统上的Telegram账户。
恶意扩展与钓鱼攻击
伪装成“Web3安全工具”或利用自动更新机制,这些假扩展程序劫持下载链接,安装恶意软件并窃取助记词、私钥或登录凭证。一起高调案件涉及“Osiris”扩展,攻击者通过基于钓鱼的OAuth漏洞劫持了一位合法开发者的Chrome Web商店账户,向260万用户推送了隐蔽的恶意更新。
LinkedIn钓鱼活动与开发者风险
2025年,基于LinkedIn的钓鱼活动激增,攻击者假冒区块链初创公司,诱骗工程师下载伪装成技术测试的恶意软件。诈骗者分享专业外观的项目简报和设计文档,最终将受害者引导至包含高度加密恶意负载的代码库。
一旦执行,这些后门程序便会窃取主机信息、凭证、SSH私钥和系统钥匙链数据。社交工程诈骗在2025年初激增,其中最引人注目的案件涉及Coinbase。
总结与警示
根据SlowMist的报告,此类协调攻击导致用户总损失超过1亿美元。寻求通过非官方渠道获得“无限访问高级AI模型”的开发者,面临安装恶意npm包的风险,这些包会深度篡改本地应用程序。
SlowMist指出一起案例,一家初创公司因此类工具生成的恶意代码而损失数十万美元,该代码通过npm包安装后门程序。超过4200名开发者,主要在macOS上受到影响,攻击者能够远程控制并窃取凭证。
SlowMist的报告还强调了几种被“越狱”的大型语言模型(LLM),以绕过其原始版本的伦理限制。WormGPT专门生成与恶意软件相关的内容和钓鱼邮件,而FraudGPT则可以制作虚假的加密项目材料和克隆钓鱼页面。
DarkBERT经过黑暗网络数据训练,能够进行高度针对性的社交工程活动。GhostGPT可以创建冒充交易所高管的深度伪造诈骗及其他恶意用途。
