CoinFubi

Web3 的吸引力伴随日益增多的安全漏洞，去年损失总额高达$3.35 billion，黑客利用日益扩大的攻击面。攻击者不再针对单一协议，而是在绘制更广的 Web3 全景；同时 DeFi 平台仍然高度暴露于网络威胁。供应链攻击已成为主要损失来源，约占所有事件的一半。一次对共享服务的单点入侵就可能波及多个项目，正如今年早些时候的 Bybit 事件所示；此类事件凸显需要持续进行安全审计、事件响应规划，以及在用户和开发者之间提升透明度。

网络钓鱼随着人工智能的进步不断演化，攻击者能够制作更具说服力的钓鱼信息并伪装成官方渠道。为对抗这些手段，用户应仔细核对网址和邮件，启用多因素认证，并考虑使用硬件钱包以增强安全性。随着加密货币薪酬日益突出，企业必须保护薪酬系统免受 AI 基于身份冒充等漏洞的影响；严格的访问控制和定期审计至关重要。展望未来，行业必须从被动防护向主动、系统性保护转型，并推动威胁情报共享，以提升 Web3 的防御能力。

Web3 领域正在扩张，但随着攻击者绘制更广的全景，安全漏洞也在扩大。去年损失仍为$3.35 billion，凸显黑客攻击正从单一协议转移至 DeFi 及其他领域的更大攻击面。为保护加密资产，主动的、系统性的防护如今变得至关重要。供应链攻击仍然是主要的损失来源，一处被入侵的共享服务就足以影响众多项目。Bybit 事件说明一个薄弱环节如何在整个生态系统中引发连锁效应，强调需要持续进行安全审计、事件响应规划，以及在用户和开发者之间实现更高透明度。

网络钓鱼随着人工智能的进步，变得更加逼真，能够仿照官方渠道发送高度真实的消息。为应对这些手段，用户应核实网址，启用多因素认证，并考虑使用硬件钱包；企业必须执行严格的访问控制并对工资系统进行定期审计，随着加密货币工资的增长。行业内的持续警惕与协作对于实现从被动防护到主动防护的转变至关重要。