不良行为者可能会在 2023 年继续利用，安全公司就私钥提供建议

• 网络安全公司 CertiK 警告说，恶意行为者可能会在 2023 年继续利用去中心化应用程序。
• 该公司还提醒用户保护他们的私钥，因为不良行为者的成功率可能是由于用户安全性差所致。
• 钱包开发者和加密货币高管今年将加强用户教育工作以避免损失。

去年数字资产欺诈金额超过 40 亿美元，其中前 10 个最大的欺诈金额高达 21 亿美元，因为该行业记录了大规模的拉票计划和闪贷黑客行为。

网络安全公司 CertiK 已告诉用户，今年不要指望坏人能从中得到喘息的机会，而是要保护他们的私钥，因为今年黑客可能会把重点放在这方面。该公司表示，去年频繁的黑客攻击表明，不良行为者在 2023 年可能不会放慢脚步。

“尽管存在加密货币熊市，但我们去年还是发生了大量事件，因此我们预计漏洞利用、闪电贷或退出诈骗不会有喘息的机会。”

该公司更加重视桥接漏洞，因为去年加密领域的恶意行为者肆虐，仅在最大的六个桥接漏洞中就窃取了超过 1.4 美元。

在钱包安全方面，该公司预计对数字资产钱包的攻击会减少，因为用户已经很好地掌握了不良行为者过去用来欺骗用户的 Profanity 工具漏洞。该工具允许用户创建可以被恶意玩家利用的“虚荣地址”。

据该公司称，今年钱包黑客攻击的主要原因是用户安全性差。

“除非未来在钱包生成器中发现任何漏洞，否则 2023 年私钥泄露造成的资金损失可能是由于私钥管理不善，”该公司补充道。

不良行为者将削弱市场

2022年数字资产风起云涌，骗局频发，市场形势不妙。去年，仅在十大事件中就损失了超过 21 亿美元，其中大部分是针对 DApp 的攻击，而在 2021 年，DApp 损失了超过 100 亿美元。

随着多起闪电贷攻击、桥接攻击和钱包诈骗的报道，向投资者和有关数字资产的当局发出了错误信号。更多的攻击和诈骗将导致更严格的监管，从长远来看可能会产生负面影响。

正如 Ethereum 的联合创始人 Vitalik Buterin 上个月所建议的那样，今年数字资产前景广阔，因为关键领域希望得到更多采用。尽管如此，不良行为者的活动可能会阻碍钱包和 DApp 的增长。