近期,一场大规模的网络钓鱼攻击席卷了加密货币社区,导致超过182万美元的USDC被盗,受害用户数量超过1.3万人。此次攻击主要通过恶意软件Bom实施,攻击者利用该软件窃取用户的私钥和助记词等敏感信息,从而盗取钱包资产。
根据安全公司SlowMist的分析,攻击者首先诱导用户下载并安装恶意应用程序。该应用在未经用户授权的情况下,扫描并收集设备相册中的媒体文件,特别是包含助记词或私钥的截图。随后,这些敏感信息被上传至攻击者的服务器,导致用户的加密资产被盗。
链上资金追踪显示,攻击者在多个区块链网络上获利,包括BSC、Ethereum、Polygon、Arbitrum和Base等。其中,在BSC链上获利约3.7万美元,在Ethereum链上获利约28万美元,在Polygon链上获利约3.7万至6.5万美元,在Arbitrum链上获利约3.7万美元,在Base链上获利约1.2万美元。这些资金通过去中心化交易所兑换为ETH,并跨链转移至Ethereum网络。
值得注意的是,类似的网络钓鱼攻击并非首次发生。此前,曾有用户因签署了钓鱼“许可”签名,导致在Aave USDC中损失了145万美元。这些事件再次提醒加密货币用户,在与数字资产及相关平台互动时,需保持高度警惕,谨慎对待任何请求签名或权限的操作。
为保护自身资产安全,用户应采取以下措施:
谨慎下载应用程序:仅从官方渠道或可信来源下载应用,避免安装来路不明的软件。
保护敏感信息:避免将助记词、私钥等敏感信息以明文形式存储在设备上,尤其不要将其截图保存在相册中。
审慎授权操作:在进行签名或授权操作前,仔细核对请求内容,确保其来源可信。
定期更新安全软件:保持设备的安全软件和操作系统为最新版本,以防范已知漏洞。
提高安全意识:持续学习网络安全知识,关注最新的安全动态,增强防范意识。
随着加密货币市场的不断发展,网络钓鱼等安全威胁也在增加。用户需时刻保持警惕,采取必要的安全措施,以保障自身的数字资产安全。
