一名黑客在以太坊中窃取了 1000 万美元，但没人知道是如何做到的

自 12 月以来，一名黑客一直以 OG 加密货币用户为目标，耗尽他们的钱包并让专家感到困惑。

加密行业有相当一部分黑客。图片：Shutterstock

针对复杂加密用户的 1000 万美元黑客攻击让顶级安全专家感到困惑。

以太坊钱包管理公司 MyCrypto 的前首席执行官兼创始人泰勒·莫纳汉 (Taylor Monahan)周二在推特上表示，自去年 12 月以来，已有超过 5,000 个 ETH 被盗。

以今天的价格计算，这价值超过 1040 万美元的加密货币。

令人担忧的是？根据 Monahan 的说法，它打击了优先考虑安全性的用户的硬件钱包。

“在过去的 48 小时里，我一直在进行大规模的钱包耗尽操作，”Monahan 写道，他在去年 MyCrypto 被加密钱包的母公司 ConsenSys 收购后加入了 MetaMask。她在推特上说，“人们比大多数人更熟悉加密货币，并且'相当安全'受到资金流失的打击。

换句话说，这些不是加密新手点击明显的网络钓鱼链接，这些链接正在被耗尽。攻击远比这复杂得多，而且被“rekt”的是 OG。Monahan 解释道，“没人知道怎么做。”

流行的加密钱包 MetaMask 背后的安全团队告诉记者，“身份不明的漏洞”袭击了加密用户，包括但不限于 MetaMask 用户”。

他们说， “链上行为严重暗示了私钥泄露。目前的调查显示，这种特定的攻击媒介似乎指向这些用户的秘密恢复短语在某个地方遭到破坏，这可能是由于无意中对所述短语的不安全存储。”

加密用户使用私钥访问他们存储在钱包中的资金，并授权交易，无论是数字的还是物理的易。

Monahan 还表示，此次攻击针对的是 2014 年至 2022 年间创建的钱包中的资金。“我现在的猜测是，有人从1年 前，陆续从宝库中解析密钥，从而有条不紊地耗尽这些数据，”Monahan在推特上写道。

随后，她强调说，这只是一种猜测，还没有人能够“确定他们妥协的来源”。

她最好的建议？

“请不要将你所有的资产都保存在一个密钥或秘密阶段多年，”她说。

MetaMask 的安全团队补充说，为了保护资金，用户不得将他们的私钥存储在任何在线或任何“支持互联网的设备”上。

他们补充道， “如果你的钱包太旧以至于你不记得你是否一直 100% 勤奋地使用它的密钥，那么请考虑创建一个新钱包。”