近距離觀察 WazirX 印度駭客事件：2.35 億美元即時被盜

印度最近發生的 WazirX 駭客攻擊現已躋身史上十大加密貨幣駭客攻擊之列，即時被盜金額達 2.35 億美元。

該事件由 Cyver Alert 的 SOC 負責人 @Hakan_Cyvers 及其團隊發現並分析，他們站在最前沿，在駭客攻擊發生時檢測並驗證關鍵警報。

當 @zachxbt 和 @Mudit__Gupta 等專家剖析了這次攻擊時，社群的力量是顯而易見的。

那麼，到底出了什麼問題呢？簡單來說，多重簽名錢包被騙了。駭客利用網路釣魚策略取得控制權，然後升級到惡意錢包版本——本質上就像冒充鎖匠換鎖一樣。

該漏洞利用了多重簽名設定中的漏洞，允許攻擊者透過巧妙的網路釣魚攻擊 6 個所需簽名中的 4 個。

🚨 深入研究@WazirXIndia 黑客！

史上十大加密貨幣駭客攻擊：2.35 億美元即時被盜。

Cyvers 的 SOC 團隊如何即時捕捉它、出了什麼問題以及可以採取哪些措施來防止將來發生此類情況。 🧵👇 pic.twitter.com/PR2mFtqd2C

— 賽弗斯 |主動 Web3 安全 (@Cyvers_) 2024 年 7 月 22 日

WazirX 團隊仍在努力控制局勢

這個漏洞凸顯了對強大的多重簽名錢包安全性和警覺監控的需求。始終交叉驗證來源和存取請求以避免此類攻擊，並且切勿盲目簽署請求。 WazirX 多重簽名錢包洩露後，該團隊立即處理了可疑交易，並仍在調查該事件。

攻擊者使用去中心化服務將被盜資金換成以太幣，從而混淆了痕跡並使其更難以追蹤。這凸顯了加密領域即時偵測和主動安全措施的重要性。 WazirX 駭客事件敲響了警鐘；隨著 Web3 格局的發展，威脅也不斷發展。

因此，保持資訊靈通和安全至關重要。社區的集體努力對於建立更安全的加密生態系統至關重要。 WazirX 駭客攻擊表明，雖然威脅不斷演變，但主動採取措施和社群保持警惕可以幫助減輕這些風險。

隨時了解狀況，保持安全！

揭露：這不是交易或投資建議。在購買任何加密貨幣或投資任何服務之前，請務必進行研究。

在 Twitter @themerklehash 上關注我們，以了解最新的加密貨幣、NFT、人工智慧、網路安全和 Metaverse 新聞！

文章《近距離觀察 WazirX India 駭客攻擊：即時被盜 2.35 億美元》首先出現在 The Merkle News 上。