臭名昭著嘅「區塊鍊大盜」再度現身,喺年尾成為焦點新聞。呢名神秘黑客於12月30日,將約51,000枚ETH(約值1.72億美元)合併至一個多重簽名錢包。呢個舉動顯示佢或者準備進行洗黑錢活動,引起業界專家緊密監察。
著名區塊鍊調查員ZachXBT揭示呢個行動,追查到有10個休眠錢包參與。
呢啲錢包自2023年1月以嚟一直無活動。此外,除咗ETH轉帳,仲有額外470枚BTC被轉移,引發區塊鏈社群高度警覺。
區塊鍊大盜曾喺2016至2018年間聲名大噪,佢利用一種叫「Ethercombing」嘅技術,針對密碼學漏洞,大規模猜測弱私鑰,通常源於隨機算法出錯或錢包設定問題。用呢個方法,佢喺49,060筆交易當中成功偷取超過45,000枚ETH。雖然理論上要撞中私鑰機率極低,但區塊鍊大盜盡用生成私鑰唔夠隨機等漏洞。
網絡安全分析師推測,可能有國家資助小組(例如北韓)幕後策動呢啲攻擊,因為佢哋一向會利用加密貨幣資金非法活動。今次以多重簽名錢包作轉移,外界估計係為之後經混幣器或去中心化交易所清洗作準備。
區塊鍊大盜再次出現,正值加密貨幣網絡犯罪飆升。黑客不斷研發新把戲,誘騙無辜受害者。12月期間,有黑客利用假Zoom會議連結專針對加密用戶,取得敏感資料。相關惡意軟件據報與俄羅斯黑客有關,已經將超過一百萬美元資產轉為ETH。
另一個騙局係公開假加密錢包種子詞,誘使賊人進入。當有賊人使用,錢包就會要求用戶支付TRX手續費,實際資金卻流入騙徒手中。卡巴斯基警告呢種手法偽裝成新手失誤,設局令原本行騙嘅人都變成受害者。
隨住網絡安全威脅持續演變、層出不窮,區塊鍊同加密貨幣行業正準備迎接更多動蕩。