12月加密盗窃减缓，诈骗取代重大黑客攻击

来源：Coindoo 原始标题：Crypto Theft Slows in December as Scams Replace Major Hacks 原始链接：https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

12月加密货币犯罪意外放缓，但发生的事件显示威胁模型实际上变化不大。

根据PeckShield的数据，攻击者在本月从加密生态系统中提取了大约$76 百万美元——与11月的损失相比大幅下降，但仍主要由基本、可重复的攻击方法驱动。

主要要点

• 12月加密货币损失大幅下降，但诈骗和用户错误仍占大多数事件。
• 地址中毒诈骗和私钥泄露造成了最大损失。
• 基于浏览器的钱包仍然是常见的攻击目标。
• 基本的安全习惯，而非新技术，仍是最强的防御。

美元价值的下降掩盖了一个熟悉的现实：用户仍然比代码更容易被利用。

资金实际流向

12月的损失并非一连串协议失败的结果，而是集中在少数几个案例中。最大的一次损失来自地址中毒方案，受害者误将资金发送到一个类似的钱包地址。此次诈骗不是通过黑客攻击实现的，而是通过欺骗——模仿已知地址的首尾字符，等待用户疏忽确认。一名用户因此损失了大约$50 百万美元。

另一重大事件源于与多签钱包相关的私钥被攻破，导致损失超过$27 百万美元。虽然多签设置旨在提供额外保护，但一旦密钥暴露，便毫无防御之力。

2025年12月，发生了大约26起重大加密货币漏洞事件，总损失约为7600万美元。这一数字比11月的1.9427亿美元下降了60%以上，标志着月度损失的显著减少。值得注意的是，上述地址中毒事件中，一个钱包损失了$50M 。

这些案例合计占据了12月绝大部分的损失，尽管记录在案的事件超过二十起。

为什么损失减少不代表安全性提高

较低的头条数字反映的是极端事件的减少，而非行为的更安全。PeckShield在本月记录了26起重大漏洞事件，其中许多较小但仍可避免。其中一个显著例子是影响一个流行钱包的浏览器扩展漏洞，导致损失约$7 百万美元，以及在某个生态系统内的另一场泄露，损失接近$4 百万美元。

这些攻击有一个共同点：始终在线的环境。浏览器和软件钱包始终保持连接状态，当扩展、依赖或用户权限被滥用时，它们成为有吸引力的目标。

最薄弱环节仍然是人为因素

12月的数据强化了加密安全领域的一个长期结论：大多数损失并非来自复杂的零日漏洞，而是源于匆忙的交易、重复使用的地址、未检查的权限和暴露的密钥。

地址中毒诈骗，例如，不需要技术突破。它们完全依赖习惯——复制交易历史、扫描地址字符串，或相信视觉熟悉度而非验证。