加密用户因恶意软件攻击损失$27 百万：行业安全教训

来源：CryptoNewsNet 原文标题：加密用户因恶意软件攻击损失$27 百万 原文链接：https://cryptonews.net/news/security/32093785/

恶意软件攻击耗尽用户钱包

多份报告显示，一名用户在一次利用高级恶意软件自动化窃取私钥、针对钱包和备份的攻击中，在多个区块链网络上损失了约$27 万美元的加密资产。

据区块链安全公司报告，受害用户的钱包共被盗走约$27 万美元。

攻击方式

区块链安全专家追踪了最大金额的交易，并确定此次攻击源于受害者点击了一个恶意网站链接，导致骗子通过自动下载可执行文件的方式“投毒”了受害者电脑。

该文件被执行后，恶意软件会扫描关键的加密货币相关信息，利用键盘记录器捕获密码和私钥，并自动将数据传输给黑客。

目前，此类“投毒”骗局主要在存储有私钥和敏感数据的电脑上效果显著，而非iPhone。然而，相关调查仍在进行中，具体细节尚存推测。

安全专家表示，实际的“投毒”攻击未必像本案这样复杂或高级，公众无需过度恐慌。

近期交易所安全漏洞

此次攻击是针对加密货币行业的最新攻击事件之一。上月，一家韩国加密货币交易所因安全漏洞，其Solana钱包被盗价值约$30 万美元的资产，多种代币被盗，包括Official Trump、USD Coin和BONK。与本案类似，该漏洞也允许推断出私钥。

事件发生后，所有数字资产交易均已暂停，许多人怀疑此次事件为朝鲜黑客组织Lazarus Group所为。

该交易所高层承认此次漏洞系安全管理不善所致，并承诺保护会员资产。目前私钥漏洞已被修复。

安全响应

受影响的交易所计划动用自有资产弥补因漏洞造成的客户损失，并已启动全面的安全系统审查和钱包系统重建，包括拆除全部充值地址体系并从零重建。

所有用户现在必须在每个资产和网络中重新生成新地址后才能再次充值。此举旨在消除任何仍在流通中的被盗私钥或未发现的漏洞。

该国金融监管局正在对这一过程进行监督，作为其持续检查的一部分。