自2022 年12 月以来,一个身份不明的漏洞已从经验丰富的社区成员那里窃取了超过1050 万美元的非同质代币(NFT) 和代币,这些成员在钱包耗尽操作中“相当安全」。 

MetaMask 开发者 Taylor Monahan 揭露了这个问题,并表示自 12 月以来,已有超过 5,000 个以太币 (ETH) 被盗。不过,开发商也指出,损失程度尚未确定。除此之外,莫纳汉也强调,「没有人知道」该漏洞是如何发挥作用的。

在过去的 48 小时里,我一直在进行大规模的钱包耗尽操作,我不知道它有多大,但自 2022 年 12 月以来,它已经耗尽了 5000 多个 ETH,? ?跨越 11 多个链的代币/NFT/硬币。 pic.twitter.com/MafntG7RkP

— 泰 (@tayvano_) 2023 年 4 月 18 日

莫纳汉还警告加密货币资深人士,该漏洞与通常的网路钓鱼尝试或随机诈骗者不同。它不是针对新手,而是专注于那些至少在保护数位资产方面有经验的人。 

据开发人员称,该漏洞的一些已知共通点是,它的目标是2014 年至2022 年创建的金钥,并且它的目标是那些更「加密原生」的人——那些拥有多个地址并在在该空间内工作的人。

因此,开发者建议那些将资产存放在单一私钥的人迁移资金、分割资产或购买硬体钱包。

社群成员 Jacky Goh 评论说,这次未知的骇客攻击再次提醒人们使用硬体钱包。 Goh 在推特上表示,如果人们持有超过 1000 美元超过一周,最好将其转移到硬体钱包。据社区成员称,这「从长远来看会拯救你」。

同时,网路安全和防毒供应商卡巴斯基公布的数据称,2022 年检测到超过500 万次加密钓鱼攻击,与2021 年相比同比增长40%。 350 万次攻击。

杂志:美国执法机构正在加强打击加密货币相关犯罪