私钥盗窃的演变
私钥盗窃不再仅仅是黑客攻击加密货币用户的另一种方式,它已经发展成为一个成熟的产业。根据GK8的报告,这是一家由Mike Novogratz的加密投资平台Galaxy Digital拥有的加密托管专家。报告详细阐述了私钥盗窃如何演变为一种工业化操作,突显了黑市工具的兴起,这些工具使得犯罪分子能够定位并窃取他人的种子短语。
研究指出了几种工具,例如恶意软件信息窃取器和种子短语查找器,这些工具可以扫描文件、文档、云备份和聊天记录,迅速提取用户的私钥,从而使攻击者完全控制其资产。报告指出:
“对于加密行业而言,使用安全的托管、实施多步骤审批流程以及强制角色分离是减轻这一商业化且不断演变的威胁所必需的。”
恶意软件的角色
一切始于恶意软件。根据GK8的说法,私钥盗窃是一个多阶段的过程,通常始于黑客使用恶意软件从感染的设备中窃取大量数据。威胁行为者随后将被盗数据输入自动化工具,以重建种子短语和私钥。在识别出包含有价值资产的钱包后,攻击者会评估安全措施以提取资金。GK8在报告中透露:
“这些应用程序执行高精度的助记词解析,将原始日志转换为密钥,并在暗网论坛上以数百美元的价格出售。”
macOS用户的风险
恶意软件信息窃取器是一种旨在悄无声息地从受害者设备中收集数据的恶意软件,近年来呈上升趋势,macOS用户也未能幸免。网络犯罪威胁情报公司Kela表示:
“曾因苹果的内置保护而被认为相对安全的macOS设备,仍然是网络犯罪分子的目标。”
Kela在11月10日发布的报告中指出,macOS信息窃取器的活动“似乎在2025年达到高峰”。
用户保护措施
在私钥盗窃事件上升的背景下,用户可以通过假设所有本地设备数据可能被泄露来保护自己,绝不要以数字形式存储种子短语,使用多方审批进行交易,并依赖安全的托管系统。GK8在其报告中总结道:
“健康的热存储、冷存储和不可渗透的保险库存储的组合是必要的,以最小化暴露于即时提取的资产价值。”
Kela警告说,恶意软件信息窃取器通常依赖社交工程,使用虚假的安装程序、恶意广告或网络钓鱼活动来欺骗用户。为了保持安全,用户应对附件和链接保持极度谨慎,避免使用不受信任来源的软件,并抵制利用macOS安全声誉的骗局,”Kela表示。该公司还强调了为金融应用设置强大且独特的密码、启用多因素认证以及保持macOS和所有应用程序更新的重要性,以防止恶意软件窃取敏感信息。
