币态网根据Galaxy Digital旗下的加密货币托管专家GK8的说法,私钥盗窃现已不再仅仅是黑客攻击加密货币用户的手段,而是一种成熟的产业。
在11月17日发布的报告中,GK8详细说明了私钥盗窃如何演变为一种产业化运作,并强调了黑市工具的兴起,这些工具使得犯罪分子能够定位并窃取他人的助记词。
研究指出,恶意信息窃取软件和助记词查找器等工具可以扫描文件、文档、云备份和聊天记录,快速提取用户的私钥,从而使攻击者完全控制其资产。
报告指出:“对于加密货币行业而言,采用安全托管、实施多步骤审批流程以及强制执行角色分离,对降低这种商业化且不断演变的威胁所带来的风险至关重要。”
恶意软件的兴起
GK8表示,私钥盗窃是一个多阶段过程,通常从黑客使用恶意软件窃取受感染设备中的大量数据开始。
威胁行为者随后将窃取的数据输入自动化工具,以重建助记词和私钥。在识别出包含有价值资产的钱包后,攻击者会评估安全措施并耗尽资金。
GK8在报告中透露:“这些应用程序能够高精度地解析助记词,将原始日志转化为密钥,并在暗网论坛上以数百美元的价格出售。”
根据网络犯罪威胁情报公司Kela的说法,恶意信息窃取软件——一种旨在悄悄从受害者设备中收集数据的恶意软件——近年来有所增加,macOS用户也未能幸免。
Kela在11月10日发布的报告中指出,尽管由于苹果的内置保护措施,macOS设备曾被认为相对安全,但它们仍然是网络犯罪分子的目标,并且macOS信息窃取活动“似乎在2025年达到峰值”。
用户的自我保护措施
在私钥黑客攻击日益增多的背景下,用户可以通过假设所有本地设备数据可能被泄露、永不以数字形式存储助记词、对交易使用多方审批以及依赖安全托管系统来保护自己,GK8在其报告中总结道。
GK8表示:“热存储、冷存储和坚不可摧的金库存储的健康组合对于最大限度地减少暴露于即时耗尽风险的资产价值是必要的。”
Kela警告称,恶意信息窃取软件通常依赖社会工程学,利用虚假安装程序、恶意广告或钓鱼活动来欺骗用户。
Kela表示:“为了保持安全,用户应对附件和链接保持高度警惕,避免使用来自不可信来源的软件,并抵制利用macOS安全声誉的骗局。”
该公司还强调,为金融应用程序设置强大且独特的密码、启用多因素身份验证,以及保持macOS和所有应用程序的更新,以防止恶意软件窃取敏感信息的重要性。
