「駭客出沒」盜走 5 千枚 ETH!專挑幣圈老手、攻擊手法仍不明

agoda

流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

近日網路盛傳,有駭客掏空大量加密貨幣用戶的錢包,且專挑幣圈資深人士下手,自去年 12 月至今已盜走逾 5 千枚以太幣,後來甚至傳出,事發原因是「MetaMask 錢包私鑰大規模被洩漏」,一夕間造成業界人心惶惶,更令資安專家摸不著頭緒。

以太坊錢包管理公司 MyCrypto 創辦人 Taylor Monahan 昨(18)日發文稱,她發現自去年 12 月以來,有大量加密錢包被盜,估計損失超過 5 千枚以太幣,大約價值上千萬美元。

她補充說,有關駭客的入侵途徑與攻擊手法,至今仍無人知曉,但目前掌握到的共同點為:受害者主要是資深人士而非幣圈小白,且被盜錢包的私鑰都是在 2014 年至 2022 年之間創建。

Taylor Monahan 建議用戶,切勿將所有加密資產長期保存在同一個錢包,應分開存放並盡量使用冷錢包。

雖然 Taylor Monahan 在貼文中僅表示「有大量錢包被盜」,殊不知後來消息越傳越偏,讓許多人都誤以為攻擊破口是「MetaMask 不安全」、「MetaMask 錢包私鑰大規模被洩漏」。

對此,慢霧安全團隊追蹤發現,並沒有任何跡象或證據表明,被盜錢包均屬於同一家錢包商或平台。

慢霧創辦人餘弦也表示,合理的解釋是:私鑰在某些數據庫裡一同被無差別採集了,駭客們逐步發現到這些數據裡存有私鑰。他還強調,傳播 MetaMask 不安全是謠言。

另一方面,MetaMask 官方團隊也回應稱,上述用戶被盜的原因並不是因為 MetaMask 存在漏洞,而有關「MetaMask 遭駭客入侵導致 5 千枚以太幣失竊」的說法是不正確的。

該團隊表示,在這起事故當中,受害者「不僅限於 MetaMask 用戶」。數據顯示,這 5 千以太幣是從 11 個區塊鏈的不同地址被盜的。

MetaMask 最後表示,安全團隊正在與 Web3 錢包領域的其他專家合作,研究此漏洞的來源,並呼籲千萬別在線上儲存註記詞以及多加使用冷錢包。


好文章出於 區塊客

分享