区块链强盗再度活跃，转移51000 ETH价值约1.72亿美元

据币币情报道，在经历了一段时间的沉寂后，“区块链强盗”在年末重新现身，于12月30日将大约价值1.72亿美元的51000个ETH整合进一个多签名钱包中。

“区块链强盗”的归来

著名区块链调查员ZachXBT最近更新指出，这次整合涉及了10个自2023年1月以来未见活动的钱包。除了大量的以太币转账外，还有470个比特币也被转移。

这位被称为“区块链强盗”的黑客曾在2016年至2018年间利用一种名为“醚化”的技术攻击加密货币系统。通过猜测弱私钥——通常是由于错误的随机数算法或配置不当的钱包造成的——攻击者成功地泄露了732个私钥，并在此过程中通过49,060笔交易窃取了超过45,000个ETH。

尽管通常认为暴力破解私钥是不可能完成的任务，但由于存在可预测性的缺陷如非随机密钥生成和执行不善的恢复短语设置，使得这种攻击成为可能。

安全专家推测，背后可能是国家资助的行为体，比如朝鲜的黑客组织，这些组织常常针对加密货币平台进行大规模盗窃以资助非法活动包括武器开发等。

考虑到最近Bandit的行动以及多签名钱包的应用，这表明他们可能正准备通过混合器或者去中心化交易所来清洗资金，从而掩盖其真实来源。

从假冒会议到种子短语陷阱

随着网络犯罪分子不断开发新策略诱捕无辜用户，加密货币诈骗的形式也日益多样化。前不久有报告称，黑客通过伪造Zoom视频会议链接针对加密货币用户实施诈骗，盗取敏感信息及数字资产。

根据慢雾公司的追踪结果，该恶意软件与俄罗斯有关联的代理人相关，涉案金额超过了100万美元，并已被兑换成以太坊。

另一个骗局则是通过分享假的加密钱包种子短语吸引受害者。一旦输入，该虚假钱包会请求TRX作为手续费，实际上将资金转移到了骗子手中。卡巴斯基提醒公众注意此类伪装成新手错误的手段，警惕不要成为自身贪婪的牺牲品。