摘要

由 Mike Novogratz 的加密貨幣投資平台 Galaxy Digital 擁有的加密貨幣託管專家 GK8 最近發布的報告指出,私鑰竊取不再只是駭客攻擊加密貨幣用戶的另一種方法。 相反,它已經演變成一個成熟的商業運作。

該報告強調了私鑰竊取演變成工業化流程,並強調了黑市工具的出現,這些工具使犯罪分子能夠定位和竊取用戶的助記詞。

精密的竊取工具

這些工具包括惡意軟體資訊竊取程式和助記詞查找器,它們可以掃描檔案、文檔、雲備份和聊天歷史記錄,以快速提取用戶的私鑰,從而有效地使攻擊者完全控制其資產。

該報告建議使用安全的託管解決方案、實施多步驟審批流程以及執行角色分離,以降低這種商業化且不斷演變的威脅帶來的風險。

竊取的機制

該過程通常從駭客使用惡意軟體從受感染的設備竊取大量數據開始。 然後將盜取的數據輸入到自動化工具中,以重建助記詞和私鑰。 在識別出包含有價資產的錢包後,攻擊者會評估現有的安全措施以耗盡資金。

這些應用程式執行助記詞分析並將原始日誌轉換為密鑰,在暗網論壇上以數百美元的價格出售。

保護措施

為了保護自己免受私鑰駭客攻擊的增加,用戶應假設所有本地設備數據都可能被洩露,切勿以數位形式存儲助記詞,使用多方批准進行交易,並依賴安全的託管系統。

該報告還建議健康地結合熱儲存、冷儲存和無法滲透的保險庫儲存,以最大限度地減少暴露於立即耗盡的資產價值。

提防社交工程

Kela 警告說,惡意軟體資訊竊取程式通常依賴於社交工程,使用虛假的安裝程式、有毒的廣告或網路釣魚活動來欺騙用戶。

為了確保安全,用戶應對附件和連結格外小心,避免使用來自不可信任來源的軟體,並抵制利用 macOS 安全聲譽的詐騙行為。

該公司還強調了對金融應用程式使用強大、唯一的密碼、啟用多因素身份驗證以及保持 macOS 和所有應用程式更新以防止惡意軟體竊取敏感資訊的重要性。


風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。