数字货币“黑暗森林”危机 知名钱包遭黑客攻击 超300亿资产受到威胁

imtoken官网地址 admin 2024-07-19 17:16 35 0

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

超300亿资产受到威胁

钱包百科

它是一款手机轻钱包App,目前支持ETH及以太坊ERC2.0标准代币(如EOS、DGD、SNT、QTUM),是最主流的以太坊系列数字货币钱包,全球数百亿的数字资产存储在这款钱包产品中。

钱包平台

也正因为如此,他们成为了黑客的目标,这是他们遭遇的第一次黑客事件。

钱包app官网

钱包百科_钱包平台_imToken钱包·(中国)官方网站

事情的经过是这样的,2.0国际版即将上线,目前处于测试阶段,蠢蠢欲动的黑客抓住了其中一个对外服务运营邮箱的漏洞,利用该邮箱重置了密码,成功获取了2.0国际版测试服务器的AWS网站登录权限。

所幸团队已重置服务密码及权限,并联合第三方安全团队展开调查评估。根据安全伙伴威胁情报反馈,该类攻击疑似为地下产业链针对区块链生态的定向攻击,持币者需提高警惕,切勿在“钓鱼网站”输入私钥或泄露个人钱包私钥。

创始人何斌在近日接受采访时表示,目前钱包中存储的数字资产价值达350亿美元,其中交易所的客户资金超过200亿美元。正所谓树大招风,价值不菲的数字资产纷纷成为黑客的目标。

钱包和观察者

创始人兼CEO何斌是一位区块链连续创业者,2013年开始涉足比特币,先后参与数字货币交易所、数据存储、数字账单等项目,2016年5月创立,6月获得天使湾创投等天使轮融资。

随后发展十分迅猛,两年内成为全球领先的数字钱包。据了解,日均转账量占以太坊生态的10%,最高日增用户数超过10万。截至5月31日,月活跃用户突破400万,高净值用户主要来自美国、中国、东南亚、非洲、韩国等国家和地区。

即将发布的2.0国际版在已有钱包存储、转账功能基础上,还将拓展去中心化货币兑换业务、DAPP移动端去中心化应用浏览器业务,并进一步推出支持多链的钱包,包括比特币、以太坊、EOS等。

钱包平台_imToken钱包·(中国)官方网站_钱包百科

作为数字钱包领域的后起之秀,其存储了海量持币者的资产,为用户的数字资产管理带来了便利,同时也让数字钱包成为继交易所之后黑客又一利润丰厚的攻击目标。

钱包平台_imToken钱包·(中国)官方网站_钱包百科

就像劫匪盯上银行一样,黑客也一直觊觎着海量的数字资产,这是最大的一块肥肉。

如何保护你的钱包?

在国内禁止ICO、交易平台关闭的背景下,数字货币钱包成为大多数热衷于持有加密货币人士的首选工具,对于投资者来说,它给他们带来了安全感。

但黑客们却时刻想着拦路抢劫。

例如加拿大创业公司开发的知名钱包应用Jaxx,目前支持最多的区块链资产种类,但也无法逃脱被盗的命运。

imToken钱包·(中国)官方网站_钱包平台_钱包百科

去年 6 月imToken官网,Jaxx 出现漏洞,黑客可借此窃取用户账户的数字货币,近 40 万美元从用户钱包中被盗。在研究了 Jaxx 的数据备份机制后,猎豹移动区块链实验室发现 Jaxx 存在重大漏洞,黑客可以轻松窃取钱包中的私钥,并破解其私钥数据文件。他们表示imToken钱包·(中国)官方网站,窃取 Jaxx 钱包中存储的数字资产只需要两个简单的步骤:

1.获取私钥数据文件;2.解密私钥数据文件。

钱包平台_钱包百科_imToken钱包·(中国)官方网站

更糟糕的是,黑客可以“非常轻松地”窃取数字货币。今年早些时候,思科子公司 Talos 发布报告显示,乌克兰黑客组织从知名数字货币钱包中窃取了价值超过 5000 万美元的加密货币。这家英国数字钱包服务提供商是全球用户数量和下载量最大的在线钱包。

黑客的手段也非常高明。

首先,他们在谷歌搜索引擎上购买与加密货币相关的关键词广告,让真实网站在谷歌搜索引擎结果中的排名低于恶意链接。当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,就会看到伪装成合法网站的恶意“钓鱼”网站链接。受骗用户误以为已经登录了真实网站并输入了钱包私钥等隐私信息。

黑客随后可以利用这些信息访问用户的数字货币钱包并窃取他们的数字货币。

报道称:“黑客只需购买 Ad Words 广告,受害者就会源源不断。”首席执行官皮特·史密斯表示,正在与谷歌合作打击钓鱼广告。去年双方删除了近 10,000 个此类恶意网站,今年 1 月又删除了 3,000 个。

不久前,以太坊钱包服务提供商MEW也遭遇黑客攻击,造成用户资产损失。MEW官方推特账号今年4月25日称,其谷歌域名服务器遭到黑客攻击,用户被引导至钓鱼网站。一些针对亚马逊域名服务器的恶意攻击也影响到了MEW。

在大约两个半小时内,黑客从多名用户的 MEW 钱包中窃取了约 215 个以太币,价值超过 15 万美元。

imToken钱包·(中国)官方网站_钱包百科_钱包平台

事实上,钱包一般被视为最后的手段,而在其他层面,黑客也层出不穷。

比如最新消息是,韩国交易所宣布于6月10日遭受严重黑客攻击。

尽管交易所托管人成功将客户的大部分资产转移到冻结的钱包中,但交易所仍然损失了约 30% 的资产。据估计,交易所损失了 3500 万美元。已确认被盗的货币为 X (NPXS)、Aston (ATX)、Enper (NPER)。

我们经常看到持币者钱包被盗的事件,其中最常见的就是利用“钓鱼陷阱”引诱人们输入隐私信息。无论是钱包服务商还是个人,资产安全都应放在第一位。特别是持币者,要选择将安全视为重中之重的钱包服务商,同时要小心保管好个人私钥和文件,时刻注意“钓鱼”陷阱。

数字资产的世界是一片黑暗的森林,每一个黑客都是拿着枪的猎人,像幽灵一样潜伏在树林里……如果发现其他漏洞,他能做的事情只有一件事:发动攻击。

我们能做的就是时刻控制风险,谨慎行事……

评论区