加密用戶因惡意軟體攻擊損失$27 百萬：產業安全啟示

來源：CryptoNewsNet
原始標題：加密用戶在惡意軟體攻擊中損失$27 百萬美元
原文連結：https://cryptonews.net/news/security/32093785/

惡意軟體攻擊導致用戶錢包被盜

多份報告顯示，一名個人在此次攻擊中損失了約$27 百萬美元的加密資產，這次攻擊橫跨多條區塊鏈網路，駭客利用高級惡意軟體自動竊取私鑰，專門針對錢包及備份進行攻擊。

根據區塊鏈安全公司的報告，受害者的錢包總共被盜走約$27 百萬美元。

攻擊手法

區塊鏈安全專家追蹤最大筆交易後發現，這次漏洞是因為受害者點擊了惡意網站連結，導致駭客將可執行檔自動下載到電腦，從而感染受害者的電腦。

惡意軟體一旦啟動，會掃描所有與加密貨幣相關的關鍵資訊，利用鍵盤側錄器（keylogger）竊取密碼及私鑰，然後自動化將資料傳送給駭客。

這類中毒詐騙目前主要針對在電腦上儲存私鑰和敏感資料的用戶，比較不容易影響iPhone。然而，相關調查仍在進行中，細節尚屬推測階段。

安全專家指出，真正的中毒攻擊不一定像本案這麼複雜或高級，無需引發過度恐慌。

近期交易所安全漏洞

這次攻擊是近期針對加密貨幣產業的最新一起事件。上個月，有報導稱南韓一家加密貨幣交易所因安全漏洞，Solana錢包遭竊$30 百萬美元資產，失竊資產包括Official Trump、USD Coin和BONK等多種代幣。與本案類似，該漏洞同樣導致私鑰可被推算。

事件發生後，所有數位資產交易皆已暫停，許多人懷疑是由北韓駭客集團Lazarus Group所為。

該交易所高層已承認此次資安事件是因管理疏失所致，並承諾會保護會員資產。目前導致私鑰外洩的漏洞已被修復。

安全應對措施

受害交易所將動用自有資產來補償因本次事件受損的客戶，並已啟動全面性的安全系統審查與錢包系統重建，包括將所有存款地址系統拆除並從零開始重建。

所有用戶現在必須為每一種資產和網路重新產生新地址，才能再次進行存款。此舉旨在徹底排除任何已洩漏的私鑰或尚未被發現的漏洞。

該國金融監督院正持續監督此一進程，作為其持續檢查的一部分。