虽然攻击数量的下降表明成功攻击的规模有所放缓，但几起影响巨大的事件——包括一起价值 5000 万美元的地址投毒诈骗案、一起价值 2730 万美元的多重签名钱包泄露案，以及影响 Trust Wallet 和 Flow 协议的漏洞利用——表明安全风险仍然很高。

12月黑客攻击损失有所缓解

损失黑客12 月份加密货币行业的网络安全攻击事件大幅下降，这在经历了动荡的一年后，为数字资产安全带来了一丝改善的迹象。根据区块链的数据，安全公司佩克希尔德当月与加密货币攻击相关的总损失约为7600万美元，较11月份的1.942亿美元大幅下降60%。虽然降幅表明成功攻击的规模有所放缓，但分析师警告称，用户和平台面临的潜在风险依然巨大。

PeckShield报告称，12月份共发生了26起重大加密货币漏洞事件。其中最严重的一起事件涉及一名用户因地址投毒诈骗损失了约5000万美元。

这类攻击依靠的是巧妙的欺骗手段，而非技术漏洞。攻击者会使用与合法钱包地址极其相似的虚假地址发送小额交易。这些虚假地址通常与目标地址的首尾字符相同，这使得受害者更容易在未仔细检查完整字符串的情况下，从交易记录中误选出欺诈地址。

PeckShield 指出的另一起重大损失涉及一个多重签名钱包的私钥泄露，导致约 2730 万美元资金被盗。此类事件表明，即使是更复杂的钱包设置也无法避免用户端安全漏洞，尤其是在……私钥因操作不当或环境受损而暴露出来。

除了这些个人巨额损失外，12 月份还出现了几起重大损失。平台级漏洞利用其中包括圣诞节期间黑客攻击影响了 Trust Wallet其中，约有700万美元的用户资金因与其浏览器扩展程序相关的漏洞而被盗。PeckShield还指出，另一起涉及390万美元的漏洞利用事件也与此有关。流程协议.

尽管被盗资金数量环比下降，但安全专家强调，用户不应将这些数据解读为风险降低的信号。相反，这些数据恰恰证明了保持警惕和养成基本安全习惯的重要性。

像在发送资金前验证钱包地址的每个字符这样简单的做法，可以大大降低地址投毒诈骗的风险。同样，将私钥存储在……硬件钱包仍然被广泛认为是加密资产存储最安全的方式之一。

总体而言，12 月份的跌幅表明，虽然损失规模可能有所不同，但威胁形势仍然活跃且不断变化。