据 U.Today 报导,一名加密货币鲸鱼错误地将 1,155 比特币 (BTC) 转移到钓鱼钱包地址后遭受了重大损失。这起事件发生在北京时间5月3日晚,鲸鱼损失约7,100万美元。这不幸事件凸显了安全在加密货币世界中的至关重要性。
攻击者能够监控鲸鱼的区块链活动并注意到新地址的创建。然后,骇客产生了一个类似的地址并进行了一笔小交易,将该钓鱼地址包含在交易历史记录中。鲸鱼在其转帐历史记录中看到钓鱼地址后,错误地复制了该地址,认为这是自己的。骇客监控钓鱼地址后,迅速将收到的1155 BTC转移到新地址。
该事件表明,骇客做好了充分准备,并利用了强大的运算能力,这表明骇客是有组织的而不是个人行为。攻击的速度和精度表明使用了自动化脚本并存取了大量资源。
为了保护数位资产,建议离线建立私钥和助记词并安全储存。硬体钱包可以提供额外的安全性,但备份私钥至关重要。如果怀疑私钥或助记词被泄露,应立即更换,并转移资产。转移地址应保存在带有注释的通讯录中,并应避免临时复制地址。在进行大笔交易之前,应先进行小额测试转帐并与接收方确认转帐是否成功。对于大额转账,请考虑将其拆分为多个较小的交易。避免点击他人发送的转帐连结或线上交易,并始终独立验证连结和地址。对于较大的资金管理,请考虑使用多重签名方法来增加额外的安全层。
