自2022 年12 月以來,一個身份不明的漏洞已從經驗豐富的社區成員那裡竊取了超過1050 萬美元的非同質代幣(NFT) 和代幣,這些成員在錢包耗盡操作中“相當安全」。
MetaMask 開發者 Taylor Monahan 揭露了這個問題,並表示自 12 月以來,已有超過 5,000 個以太幣 (ETH) 被盜。不過,開發商也指出,損失程度尚未確定。除此之外,莫納漢也強調,「沒有人知道」該漏洞是如何發揮作用的。
在過去的 48 小時裡,我一直在進行大規模的錢包耗盡操作,我不知道它有多大,但自 2022 年 12 月以來,它已經耗盡了 5000 多個 ETH,? ?跨越 11 多個鏈的代幣/NFT/硬幣。 pic.twitter.com/MafntG7RkP
— 泰 (@tayvano_) 2023 年 4 月 18 日
莫納漢還警告加密貨幣資深人士,該漏洞與通常的網路釣魚嘗試或隨機詐騙者不同。它不是針對新手,而是專注於那些至少在保護數位資產方面有經驗的人。
據開發人員稱,該漏洞的一些已知共通點是,它的目標是2014 年至2022 年創建的金鑰,並且它的目標是那些更「加密原生」的人——那些擁有多個地址並在在該空間內工作的人。
因此,開發者建議那些將資產存放在單一私鑰的人遷移資金、分割資產或購買硬體錢包。
社群成員 Jacky Goh 評論說,這次未知的駭客攻擊再次提醒人們使用硬體錢包。 Goh 在推特上表示,如果人們持有超過 1000 美元超過一周,最好將其轉移到硬體錢包。據社區成員稱,這「從長遠來看會拯救你」。
同時,網路安全和防毒供應商卡巴斯基公佈的數據稱,2022 年檢測到超過500 萬次加密釣魚攻擊,與2021 年相比同比增長40%。 350 萬次攻擊。
雜誌:美國執法機構正在加強打擊加密貨幣相關犯罪