加密货币用户的警告
Ledger首席技术官(CTO)查尔斯·吉耶梅(Charles Guillemet)最近警告加密货币用户,新的重大零点击漏洞正在出现。他敦促用户保护他们的资产,避免在手机上存放重要信息。他指出,国家机构已经购买了这些漏洞,以监视高价值目标或犯罪组织,目的是窃取高价值的秘密,例如加密钱包。
国家支持的黑客活动
根据报道,国家支持的黑客组织正在利用商业间谍软件攻破Signal、WhatsApp和Telegram等应用。一旦安装,间谍软件将使攻击者完全访问手机,包括加密钱包应用。目前,受害者主要是美国、欧洲和中东的外交官和官员。然而,这些工具正在向更多买家扩散,相关技术也在商业化。
保护资产的重要性
这些零点击漏洞被国家机构用来监视高价值目标,或被犯罪组织用来窃取高价值秘密,例如你的加密钱包。
因此,用户不应在手机上存放贵重物品。许多人常常将加密货币存储在移动钱包或与手机同步的浏览器扩展钱包中,甚至在iCloud或Google备份中存储种子短语和私钥。
如果国家机构或资金充足的犯罪团伙能够通过零点击漏洞悄无声息地接管手机,他们可以在个人打开钱包应用的瞬间看到种子短语和私钥。一旦发生这种情况,他们可以在几秒钟内清空每一个钱包,而个人甚至不会意识到资产已经被盗。因此,Ledger首席技术官告诫加密社区,他们的手机现在是存放大量加密货币的最危险地方之一。
安全措施建议
对于大额持有者来说,可靠的对策是使用不连接互联网的冷钱包和硬件钱包。就在几周前,币安首席执行官理查德·滕(Richard Teng)也敦促交易所用户优先进行安全更新。他建议币安用户使用身份验证应用、密码密钥、安全密钥和多重验证来保护他们的账户。
根据币安团队的说法,身份验证应用通过使用每30秒更换一次的基于时间的一次性密码,为登录安全增加了第二层保护。
柴犬币社区的安全警告
在柴犬币(SHIB)网络中,知名社区成员Mazrael分享了一项重要的安全更新。他警告SHIB社区,恶意行为者正在加大力度,试图窃取毫无防备的受害者的钱包。Mazrael还敦促柴犬币社区为其所获得的权益而斗争,包括ShibDAO和ShibIO。他解释说,恶意行为者试图出售假冒产品,以利用柴犬币的受欢迎程度。
