在短暫的沉寂之後,臭名昭著的“區塊鏈強盜”在年底再次出現,將價值約 1.72 億美元的 51,000 ETH 整合到一個多重簽名錢包中。
此次轉賬於12月30日完成。
“區塊鏈強盜”迴歸
在最新的更新中,著名的區塊鏈調查員 ZachXBT 透露,此次整合源自 10 個錢包,這些錢包已經閒置了近兩年,最後一次活動是在 2023 年 1 月被標記。除了以太幣的轉移外,還有 470 個 BTC 被轉移。
區塊鏈強盜在2016年至2018年間因一種名爲“以太網採集”的陰險技術而聲名狼藉。通過利用加密漏洞,攻擊者系統地猜測弱私鑰,這些私鑰通常是由故障的隨機數算法或配置錯誤的錢包生成的。
這種方法使惡意實體通過攻破732個私鑰,在49,060筆交易中盜取了超過45,000個ETH。雖然由於龐大的數字範圍,強行破解私鑰通常被認爲是不可能的,但強盜利用了可預測的缺陷,比如非隨機密鑰生成和實現不佳的恢復短語。
網絡安全分析師建議,國家支持的行爲者,可能是朝鮮黑客組織,可能是這些攻擊的幕後黑手,並指出與其他大規模加密盜竊的相似之處。這些團體以加密貨幣平臺爲目標,以資助非法活動,包括武器計劃。
強盜最近的活動——再加上多籤錢包的使用——表明其準備通過混合器或去中心化交易所洗錢,以掩蓋資金的來源。
從假會議到種子短語陷阱
這名攻擊者的復甦發生在加密網絡犯罪廣泛上升的背景下,詐騙者開發新策略來捕獲毫無防備的目標。本月早些時候,有報道稱黑客利用假Zoom會議鏈接來針對加密用戶,盜取敏感憑證和數字資產。
SlowMist追蹤到了惡意軟件的代碼,涉及與俄羅斯相關的操作者,揭示了超過100萬美元被轉換爲ETH。
另一個騙局通過分享假加密錢包的種子短語來針對機會主義小偷。一旦訪問,這些錢包會要求TRX作爲交易費用,將資金重新導向詐騙者。卡巴斯基警告稱,這一伎倆僞裝成初學者的錯誤,操縱小偷成爲自己貪婪的受害者。
這篇文章《臭名昭著的“區塊鏈強盜”重現,轉移51,000個ETH,創下最大資金轉移》首次出現在CryptoPotato上。
