经过短暂的中断后,那个臭名昭著的“区块链强盗”在年底再次现身,将51000个ETH(价值约1.72亿美元)整合到一个多签名钱包中。
该转账于12月30日完成。
“区块链强盗”归来在最新的;更新,著名区块链调查员ZachXBT透露,此次整合来自10个钱包,这些钱包已经休眠了近两年,最后一次活动是;已标记2023年1月。除了以太币转账,还有470 BTC被转移。
区块链强盗在2016年至2018年间通过一种名为“醚化“通过利用加密漏洞,攻击者系统地猜测了弱私钥,这些私钥通常是由错误的随机数算法或配置错误的钱包生成的。
这种方法允许恶意实体通过泄露732个私钥,在49060笔交易中窃取超过45000个ETH。虽然由于私钥的数值范围很大,暴力破解私钥通常被认为是不可能的,但Bandit利用了可预测的缺陷,如非随机密钥生成和实施不佳的恢复短语。
网络安全分析人士认为,国家支持的行为者,可能是朝鲜黑客组织,可能是这些攻击的幕后黑手,并指出与其他大规模加密货币盗窃案有相似之处。众所周知,这些组织以加密货币平台为目标,为包括武器计划在内的非法活动提供资金。
Bandit最近的活动——再加上多签名钱包的使用——表明他们正在准备通过混合器或去中心化交易所清洗资金,以掩盖其来源。
从虚假会议到种子短语陷阱随着欺诈者制定新的策略来诱捕毫无戒心的目标,加密货币网络犯罪的范围越来越广,这种攻击者的复活也随之而来。本月早些时候,据报道,黑客已经被剥削假冒Zoom会议链接,针对加密货币用户,窃取敏感凭证和数字资产。
慢雾追踪到该恶意软件的代码与俄罗斯有联系的特工,发现有超过100万美元兑换成了ETH。
另一个骗局有针对性的机会主义的小偷通过分享虚假加密钱包的种子短语。一旦被访问,钱包就会要求TRX支付交易费,将资金重新路由给骗子。卡巴斯基警告说,这个伪装成初学者错误的计划,操纵小偷成为自己贪婪的受害者。