根據Mike Novogratz的加密貨幣投資平台Galaxy Digital旗下的加密貨幣託管專家GK8稱,私鑰盜竊不再只是駭客攻擊加密貨幣用戶的另一種方式——它已成為一門成熟的生意。
在11月17日發布的一份報告中,GK8詳細闡述了私鑰盜竊如何演變成一種產業化運作,強調了黑市工具的興起,這些工具使犯罪分子能夠定位並竊取他人的助記詞。
該研究指出了幾種工具,如惡意信息竊取軟體和助記詞查找器,它們可以掃描文件、文件、雲備份和聊天記錄,快速提取用戶的私鑰,從而有效地讓攻擊者完全控制其資產。
"對於加密貨幣行業而言,使用安全託管、實施多步驟審批流程以及強制執行角色分離,對於降低這種商業化且不斷演變的威脅所帶來的風險至關重要,"報告指出。
一切始於惡意軟體
根據GK8的說法,私鑰盜竊是一個多階段過程,通常始於駭客使用惡意軟體從受感染設備中竊取大量數據。
威脅行為者隨後將竊取的數據輸入自動化工具,重建助記詞和私鑰。在識別出包含有價值資產的錢包後,攻擊者會評估安全措施以耗盡資金。
"這些應用程式執行高精度的助記詞解析,將原始日誌轉換為密鑰,並在暗網論壇上以數百美元的價格出售,"GK8在報告中透露。
根據網路犯罪威脅情報公司Kela的說法,惡意信息竊取軟體——一種旨在悄悄從受害者設備中收集數據的惡意軟體——近年來一直在增加,macOS用戶也不能倖免。
"儘管由於蘋果的內建保護措施,macOS設備曾被認為相對安全,但它們仍然是網路犯罪分子的目標,"Kela在11月10日發布的一份報告中表示,稱macOS信息竊取活動"似乎在2025年達到峰值"。
用戶如何保護自己
在私鑰駭客攻擊日益增多的情況下,用戶可以通過假設所有本地設備數據都可能被洩露、永不以數字形式存儲助記詞、對交易使用多方審批以及依賴安全託管系統來保護自己,GK8在其報告中總結道。
"熱存儲、冷存儲和堅不可摧的金庫存儲的健康組合對於最大限度地減少暴露於即時耗盡風險的資產價值是必要的,"GK8表示。
Kela警告說,惡意信息竊取軟體通常依賴社會工程學,使用虛假安裝程式、惡意廣告或釣魚活動來欺騙用戶。
"為了保持安全,用戶應該對附件和鏈接極其謹慎,避免使用來自不可信來源的軟體,並抵制利用macOS安全聲譽的騙局,"Kela表示。
該公司還強調了為金融應用程式設置強大且獨特的密碼、啟用多因素身份驗證以及保持macOS和所有應用程式更新以防止惡意軟體竊取敏感信息的重要性。