臭名昭著嘅「區塊鏈大盜」再度浮現,喺年尾成為頭條新聞。呢位神秘黑客於12月30日,將總值約1.72億美元嘅51,000個ETH,匯入一個多簽錢包。此舉被認為係可能朝向洗錢行動,業界專家密切關注。
著名區塊鏈調查員ZachXBT揭露佢嘅行動,追蹤返去10個閒置錢包。
呢啲錢包自2023年1月就冇再活動。同時間,除咗ETH轉帳之外,仲有額外470個BTC被轉移。區塊鏈社群而家高度警惕。
「區塊鏈大盜」喺2016至2018年間聲名大噪,利用一種叫「Ethercombing」嘅技術,攻擊加密學漏洞。佢通過系統地試猜弱私鑰——通常源於隨機算法出錯或錢包設定失誤——成功於49,060宗交易偷走超過45,000 ETH。雖然私鑰組合極多,理論上幾乎不可能,但佢善用可預測性漏洞,例如非隨機產生私鑰。
網絡安全分析員推測,呢類攻擊好可能由國家級組織策劃,特別係北韓。有關組織過往多次攻擊加密平台,為非法活動籌款。最新轉帳使用多簽錢包,外界認為佢哋準備透過混幣器或者去中心化交易所進行洗錢。
區塊鏈大盜重現正值加密網絡罪案持續上升。黑客不斷設計新招數,騙取用戶資產。12月期間,有網絡罪犯利用假Zoom會議連結攻擊加密用戶,收集敏感憑證。惡意軟件與俄羅斯相關分子有關,已將超過100萬美元轉換成ETH。
另一騙局係散播虛假錢包種子,吸引貪心之人。被訪問時,錢包要求支付TRX作交易費,其實最後資金流入騙徒口袋。卡巴斯基警告,呢種騙局假扮新手失誤,反過來令賊人變成受害者。
隨著這類網絡安全威脅不斷進化,區塊鏈及加密貨幣行業要為更多亂局作好準備。