区块链安全公司 PeckShield 公布的最新数据显示，2024 年 12 月，加密行业因黑客攻击和网络安全漏洞造成的总损失约为 7600 万美元，较 11 月约 1.942 亿美元的损失规模下降约 60%。

PeckShield 在社交平台 X 上发布的统计显示，12 月共记录到 26 起较大规模的加密安全事件。其中，单笔损失金额最高的一起涉及“地址投毒”骗局，一名用户因此损失约 5000 万美元。

所谓地址投毒，是指攻击者从一个与受害者常用合法钱包地址极为相似的钱包地址，向受害者发送少量加密货币。攻击者通常会伪造一个在前四位和后四位字符上与真实地址相同的地址，赌受害者在后续转账时不仔细核对完整地址字符串，而是直接从交易历史中选取记录，从而将资金误转至攻击者控制的钱包。

除地址投毒外，PeckShield 报告称，12 月还出现一起多重签名钱包私钥泄露事件，一名用户因此损失约 2730 万美元。

报告提到，尽管整体被盗资金规模较前一月明显回落，但多起事件显示，用户仍因常见网络安全漏洞和骗局遭受数千万美元级别损失。

在具体案例方面，PeckShield 提及圣诞节期间发生的 Trust Wallet 安全事件。该事件影响了 Trust Wallet 的浏览器扩展功能，相关用户合计损失约 700 万美元。此外，Flow 协议在 12 月也遭遇黑客攻击，损失约 390 万美元。PeckShield 将这两起事件列为当月较为典型的攻击案例。

PeckShield 在报告中指出，基于浏览器的钱包由于持续连接互联网，其设计特性可能增加其面对特定网络安全威胁时的暴露面。相较之下，将加密私钥存储在硬件钱包等离线设备中，被业内普遍视为较为安全的数字资产存储方式之一。

针对地址投毒风险，PeckShield 提醒称，用户在发起转账时，如能逐字符核对目标钱包地址，而非仅凭地址的部分字符或从历史记录中快速选择地址，可在操作层面消除此类骗局带来的威胁。