加密貨幣私鑰盜竊已成為大生意:你需要知道的事
根據Galaxy Digital旗下的GK8報告,私鑰盜竊已經演變成一種自動化、工業化的威脅,這突顯了加密貨幣用戶需要保持警惕的重要性。
私鑰盜竊不再僅僅是黑客攻擊加密貨幣用戶的另一種方式,而是已經成為一個完整的商業模式。GK8是一家專注於加密貨幣保管的專家,該公司由Mike Novogratz的加密投資平台Galaxy Digital擁有。
在週一發表的報告中,GK8詳細說明了私鑰盜竊如何演變成一種工業化的操作,並強調了黑市工具的興起,這些工具使得罪犯能夠定位並竊取某人的種子短語。
報告指出,許多工具,例如信息竊取惡意軟件和種子短語查找器,能夠掃描文件、文檔、雲備份和聊天記錄,迅速提取用戶的私鑰,從而有效地讓攻擊者完全控制其資產。
報告中提到:“對於加密行業而言,使用安全的保管方式、實施多步驟的批准流程以及強化角色分離是減輕這種商業化且不斷演變的威脅的關鍵。”
一切始於惡意軟件
根據GK8的說法,私鑰盜竊是一個多階段的過程,通常始於黑客使用惡意軟件從受感染的設備中竊取大量數據。
威脅行為者然後將被盜數據輸入自動化工具,重建種子短語和私鑰。在識別到包含有價值資產的錢包後,攻擊者評估安全措施以便提取資金。
GK8在報告中透露:“這些應用程序執行高精度的助記詞解析,將原始日誌轉換為密鑰,並在黑暗網絡論壇上以數百美元的價格出售。”
根據網絡犯罪威脅情報公司Kela的報告,信息竊取惡意軟件的使用在近年來不斷上升,macOS用戶也未能倖免。
Kela在11月10日的報告中指出:“曾經因為蘋果的內建保護而被認為相對安全的macOS設備,仍然是網絡罪犯的目標。”
用戶如何保護自己
面對日益增長的私鑰盜竊事件,用戶可以通過假設所有本地設備數據可能被損害來保護自己,並且永遠不要以數字形式存儲種子短語,使用多方批准進行交易,以及依賴安全的保管系統來降低風險。
GK8指出:“健康的熱錢包、冷錢包和無法滲透的保險庫存儲組合是必要的,以最小化暴露於即時盜竊的資產價值。”
Kela警告說,信息竊取惡意軟件通常依賴社會工程,使用假安裝程序、被污染的廣告或釣魚活動來欺騙用戶。
Kela表示:“為了保持安全,用戶應對附件和鏈接保持極高的警惕,避免使用來自不信任來源的軟件,並抵制利用macOS安全聲譽的詐騙。”
該公司還強調了為金融應用設置強大且獨特的密碼、啟用多因素身份驗證以及保持macOS及所有應用程序的最新狀態,以防止惡意軟件竊取敏感信息的重要性。
這篇報告不僅揭示了加密貨幣生態系統中的一個重要問題,也提醒了用戶在數字資產管理中需要採取的預防措施。隨著技術的進步,黑客的手段也在不斷演變,這意味著用戶必須持續更新自己的安全意識和防護措施,以保護自己的資產不受威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
