在短暂的沉寂之后,臭名昭著的“区块链强盗”在年底再次出现,将价值约 1.72 亿美元的 51,000 ETH 整合到一个多重签名钱包中。
此次转账于12月30日完成。
“区块链强盗”回归
在最新的更新中,著名的区块链调查员 ZachXBT 透露,此次整合源自 10 个钱包,这些钱包已经闲置了近两年,最后一次活动是在 2023 年 1 月被标记。除了以太币的转移外,还有 470 个 BTC 被转移。
区块链强盗在2016年至2018年间因一种名为“以太网采集”的阴险技术而声名狼藉。通过利用加密漏洞,攻击者系统地猜测弱私钥,这些私钥通常是由故障的随机数算法或配置错误的钱包生成的。
这种方法使恶意实体通过攻破732个私钥,在49,060笔交易中盗取了超过45,000个ETH。虽然由于庞大的数字范围,强行破解私钥通常被认为是不可能的,但强盗利用了可预测的缺陷,比如非随机密钥生成和实现不佳的恢复短语。
网络安全分析师建议,国家支持的行为者,可能是朝鲜黑客组织,可能是这些攻击的幕后黑手,并指出与其他大规模加密盗窃的相似之处。这些团体以加密货币平台为目标,以资助非法活动,包括武器计划。
强盗最近的活动——再加上多签钱包的使用——表明其准备通过混合器或去中心化交易所洗钱,以掩盖资金的来源。
从假会议到种子短语陷阱
这名攻击者的复苏发生在加密网络犯罪广泛上升的背景下,诈骗者开发新策略来捕获毫无防备的目标。本月早些时候,有报道称黑客利用假Zoom会议链接来针对加密用户,盗取敏感凭证和数字资产。
SlowMist追踪到了恶意软件的代码,涉及与俄罗斯相关的操作者,揭示了超过100万美元被转换为ETH。
另一个骗局通过分享假加密钱包的种子短语来针对机会主义小偷。一旦访问,这些钱包会要求TRX作为交易费用,将资金重新导向诈骗者。卡巴斯基警告称,这一伎俩伪装成初学者的错误,操纵小偷成为自己贪婪的受害者。
这篇文章《臭名昭著的“区块链强盗”重现,转移51,000个ETH,创下最大资金转移》首次出现在CryptoPotato上。
