自 2022 年 12 月以來,一個身份不明的漏洞已經耗盡了超過 1050 萬美元的不可替代代幣 (NFT)以及來自經驗豐富的加密社區成員的硬幣,他們認為他們“相當安全”。 MetaMask 開發人員泰勒·莫納漢 (Taylor Monahan) 首先揭露了這一令人震驚的事件,他透露有超過 5,000 枚以太 (ETH) 被盜。但是,損失的程度尚未確定。 Monahan 還警告說,目前還沒有人知道該漏洞利用的原理。
這個漏洞特別令人擔憂的是它不針對加密新手,而是針對有經驗的人保護他們的數字資產。正如 Monahan 指出的那樣,該漏洞與通常的網絡釣魚嘗試或隨機詐騙者不同。它針對那些擁有多個地址並在該空間內工作的“加密本地人”。該漏洞的一些已知共性是它針對的是 2014 年至 2022 年創建的密鑰。
為了保護他們的數字資產,Monahan 建議加密老手使用 硬件錢包 或遷移他們的資金。那些將資產保存在單個私鑰中的人尤其容易受到攻擊,應考慮拆分資產或購買硬件錢包。社區成員 Jacky Goh 也表達了同樣的看法,他表示未知的黑客攻擊再次提醒人們使用硬件錢包。 Goh 建議將價值超過 1,000 美元的資產轉移到硬件錢包中超過一周,從長遠來看可以節省一個。
加密社區一直在努力應對網絡安全威脅,網絡安全和反病毒提供商 Kaspersky 發布的數據表明它僅在 2022 年就檢測到超過 500 萬次加密網絡釣魚攻擊。與 2021 年相比,該公司檢測到約 350 萬次攻擊,同比增長 40%。針對加密社區的網絡攻擊的增加凸顯了強有力的網絡安全措施的必要性。
此外,該漏洞凸顯了加強數字資產保護意識和教育的必要性。儘管許多加密貨幣資深人士精通保護其數字資產的安全,但必須及時了解新出現的威脅和漏洞。加密空間的快節奏和快速發展的性質意味著保持警惕是必不可少的。通過密切關注自己的數字資產並使用數字資產安全最佳實踐,可以降低成為網絡攻擊受害者的風險。
總而言之,最近竊取了超過 1050 萬美元的 NFT 和代幣的漏洞是一個發人深省的提醒對加密資產採取穩健的網絡安全措施的重要性。加密社區必須保持警惕,並就新出現的威脅進行自我教育,以有效保護其數字資產。通過採用最佳實踐並緊跟最新的網絡安全趨勢,加密老手可以保護他們的資產免遭盜竊和丟失。