最新加密货币私钥黑客攻击中盗取了230万美元USDT

• 黑客通过私钥泄露盗取了230万美元，将资金兑换为姨太，并使用Tornado Cash来隐藏交易。

• 网络钓鱼骗局和地址欺诈正在上升；即使是小错误也可能导致数百万的损失。

• 硬件钱包、仔细的地址检查和员工培训对于加密货币安全至关重要。

加密安全警报响起，因为钱包0x1209…e9C和0xaac6…508被攻破，导致约230万美元的USDT损失。PeckShieldAlert报告了此次攻击，将其归因于私钥泄露。黑客迅速将被盗的USDT兑换为757.6 姨太，并通过Tornado Cash进行洗钱。

因此，追踪资金变得极其困难。钱包0xaac6…508单独转移了约180万，而0x1209…e9C转移了506,000，均流向一个单一的恶意地址。此事件突显了加密交易中私钥漏洞日益增长的风险。

除了这次攻击，十二月还发生了多起大规模损失。12月20日，一名受害者在一种被称为地址中毒的网络钓鱼骗局中上当，损失了近$50 百万。攻击者通过复制一个合法钱包的起始和结束字符来欺骗受害者。在进行了一笔50 USDT的小额测试转账后，受害者向假地址发送了49,999,950 USDT。

此外，在12月18日，一只鲸鱼的多签名钱包因私钥泄露损失了2730万美元，部分资金也通过Tornado Cash转移。这些连续的事件揭示了攻击者如何利用人为错误和技术漏洞。

个人如何保持安全

用户应该非常小心。他们可以通过确保永远不与任何人分享私钥或恢复短语来做到这一点。此外，使用硬件钱包离线存储密钥可以大幅减少遭受攻击的风险。

在进行大额转账之前，请仔细检查钱包地址。同时，保持警惕，以防范要求钱包访问的可疑消息、链接或电子邮件。持续的警觉和安全做法有助于防止灾难性的损失。

加密安全中的企业责任

对于加密业务，风险加剧。公司应使用强大的秘密管理工具来保护私钥。严格限制钱包访问权限，仅限于必要的人员，并定期更换密钥。

此外，监控钱包活动以发现异常行为可以帮助及早发现攻击。对员工进行关于网络钓鱼和社会工程的教育仍然至关重要。因此，维护安全协议可以建立对平台的信任并保护大量资金。