本周,Taylor Monahan发表了一份分析报告,其中她确定了11个不同区块链上的众多加密货币钱包被盗,但无法界定原因。关于这些好奇的黑客,我们知道些什么呢
多个盗窃案影响了加密货币钱包
本周,MyCrypto创始人兼首席执行官Taylor Monahan发布的链上分析显示,自去年12月以来,相当于5000个ETH的资金从11个不同区块链上的众多钱包中被抽走。
有趣的是,从分析来看,似乎很难确定受害者之间的共同点,但在操作手法上却发现了许多相似之处。
受影响的投资组合是在2014年和去年12月之间创建的:
如果你正在读这篇文章,你是那种会被这种情况榨干的人。
这不是一个低级别的钓鱼网站,也不是一个随机的诈骗者。它没有攻击任何一个新手。它只击退了OG。
如果你把你所有的东西都放在一个秘密恢复短语/私钥下,请注意安全迁移。pic.twitter.com/o50pcBaUWT
– Tay (@tayvano_) April 18, 2023
被利用的漏洞还没有被发现,但排除了最坏的情况,即漏洞与私人钥匙的加密有关。事实上,如果黑客成功地进行了这样的利用,损失会更大。
根据分析,这些盗窃案大部分发生在上午10点到下午4点(UTC)之间,主要的资产被盗,而较小的金额一般是在下午4点到晚上10点(UTC)之间被盗。此外,据说这些盗窃案有很大一部分发生在周末:
最后,很多盗窃案似乎都发生在周末。我显然没有掌握每一笔交易,但这很奇怪。我不知道。它只是很奇怪。
12月18日=星期日
12月25日=星期日
1月29日=星期日
2月17-19日=周五-周日
4月15日=星期六pic.twitter.com/b4TEAMjmdO– Tay (@tayvano_) April 18, 2023
还值得注意的是,有时资产会从一个受害者的地址发送到另一个地址,以巩固掠夺的成果。例如,从受害者A处偷来的资金被送到受害者B处,而B处的资金和A处的资金又被送到受害者C处。
此外,攻击者会保持简单,通常在任何分散金融(DeFi)协议中不考虑NFT或未结头寸。然而,也有这样的情况,攻击者会恢复到以前访问过的地址。
L 如何保护自己免受这种攻击
从理论上讲,这种类型的盗窃主要涉及MetaMask、xDeFi或Rabby等热门钱包,但需要注意的是,它们似乎都不是专门的目标。
事实上,钱包的私钥的存储方式才是决定性的。由于热钱包将私钥存储在用户机器上的一个文件中,它们更容易成为目标。然而,如果硬件钱包的种子短语存储在用户计算机上的文本文件中,它的脆弱性也不小。
因此,一般来说,谨慎的做法是将一个人的资金位置多样化,这样他们所在的地址就不会依赖于一个单一的种子短语。此外,定期将资产转移到由新的种子短语创建的地址,以防最后一个种子短语被破坏,可能是明智之举。
此外,虽然最谨慎的做法是使用硬软件钱包,但种子短语绝不应该保存在可以上网的机器上。
在我们等待有关这一波账户虹吸的进一步信息时,建议尽可能限制热钱包中存储的资金量,同时定期更新。