$2.3M USDT вкрадено в останньому зломі Закритого ключа Крипто

• Хакери вкрали $2.3M через витік приватного ключа, обміняли кошти на ETH та використали Tornado Cash для приховування транзакцій.

• Фішингові шахрайства та трюки з адресами зростають; навіть незначні помилки можуть призвести до втрати мільйонів.

• Апарати для зберігання криптовалюти, ретельні перевірки адрес і навчання працівників є критично важливими для безпеки криптовалюти.

Сигнали безпеки криптовалюти звучать після того, як гаманці 0x1209…e9C та 0xaac6…508 були скомпрометовані, що призвело до втрати приблизно 2,3 мільйона USDT. PeckShieldAlert повідомив про атаку, звинувативши її у витоку приватного ключа. Хакер швидко обміняв вкрадені USDT на 757,6 ETH та відмив їх через Tornado Cash.

Відповідно, відстеження коштів стало надзвичайно складним. Гаманець 0xaac6…508 сам по собі перевів близько 1,8 мільйона доларів, тоді як 0x1209…e9C надіслав 506 000 доларів, обидва перенаправляючи до єдиної шкідливої адреси. Цей інцидент підкреслює зростаючий ризик вразливостей приватних ключів у крипто-транзакціях.

Окрім цієї атаки, грудень став свідком кількох масштабних збитків. 20 грудня жертва потрапила на фішинг-шахрайство, відоме як отруєння адреси, втративши майже $50 мільйон. Зловмисник обманув жертву, скопіювавши початкові та кінцеві символи легітимного гаманця. Після невеликого тестового переказу 50 USDT жертва надіслала 49,999,950 USDT на фальшиву адресу.

Крім того, 18 грудня мультипідписний гаманець кита втратив 27,3 мільйона доларів через компрометацію приватного ключа, при цьому частина коштів також була перенаправлена через Tornado Cash. Ці послідовні інциденти виявляють, як зловмисники використовують як людські помилки, так і технічні вразливості.

Як особи можуть залишатися в безпеці

Користувачі повинні бути дуже обережними. Вони можуть це зробити, переконавшись, що ніколи не ділять приватні ключі або фрази для відновлення з кимось. Крім того, зберігання ключів офлайн за допомогою апаратних гаманців різко знижує ризик атак.

Подвійно перевірте адреси гаманців перед великими переказами. Також рекомендується бути насторожі, щоб бути в безпеці від підозрілих повідомлень, посилань або електронних листів, що просять доступ до гаманця. Постійна пильність і безпечні практики допомагають запобігти руйнівним втратам.

Корпоративні обов'язки в крипто-безпеці

Для криптовалютних бізнесів ризики посилюються. Компанії повинні використовувати надійні інструменти управління секретами для захисту приватних ключів. Обмежте доступ до гаманців суворо лише для необхідного персоналу та регулярно змінюйте ключі.

Крім того, моніторинг активності гаманця на предмет незвичної поведінки може допомогти рано виявити атаки. Освіта працівників щодо фішингу та соціальної інженерії залишається критично важливою. Отже, підтримка протоколів безпеки формує довіру до платформ і захищає значні суми.