2024年10月23日魔女课堂 續KYC

KYC 资料泄露：在多个案例中，外部攻击者通过社会工程学（如钓鱼攻击）或漏洞利用，成功侵入交易所的数据库，获取大量用户的KYC资料。例如，**Ledger（硬件钱包厂商）**在2020年遭遇的一次数据泄露事件中，约270,000个客户的详细KYC信息被曝光。虽然调查表明这次攻击是外部黑客所为，但事件暴露了交易所和服务商在保护用户数据方面的疏块交易所是加密货币领域最常见的诈骗目标之一。由于交易所汇集了大量用户资产，成为黑客攻击的优先对象。在这些攻击中，私钥管理是至关重要的因素。 Binance 币安攻击事件（2019）：黑客通过网络钓鱼和恶意软件攻击成功窃取了用户的API密钥、2FA代码（双重认证）和私钥，导致超过7000个比特币被盗，价值约4000万美元。黑客利用多种手段精确定位交易所的薄弱环节，展现了对复杂钓鱼攻击的熟练掌控。 2.DeFi（去中心化金融）是区块链的另一个创新领域，但同时也是诈骗和漏洞攻击的温床。DeFi依赖智能合约运行，而这些智能合约的安全性常常不足，使其成为攻击的对象。