🚨 真實案例警報 | 2700萬美元的慘痛教訓:惡意軟件如何擊穿頂級多重簽名防護
💸 事件核心
據披露,一名高淨值用戶 Babur 因執行惡意文件導致設備被感染,損失價值約2700萬美元的加密資產。攻擊者竊取了其以太坊 Safe多籤錢包所需的簽名密鑰。
🔍 攻擊深度剖析
這並非簡單的釣魚,而是一次針對性的高級攻擊:
突破終極防禦:攻擊目標直指需要多把私鑰共同簽名的 Safe多籤錢包,這是個人資產的“終極防禦”方案之一。
精準竊取密鑰:惡意軟件並未直接盜幣,而是潛伏並定位設備中存儲的多籤私鑰文件,實現了“釜底抽薪”。
跨鏈轉移資產:得手後,攻擊者迅速在以太坊和Solana 兩條鏈上轉移資產,增加了追蹤難度。
💡 核心安全啓示
硬件隔離是唯一答案:對於管理超高額資產的多籤錢包,其每一把私鑰都必須由完全離線的硬件錢包生成和存儲,絕不能在任何聯網設備上留存。
“多籤”不等於“絕對安全”:如果所有簽名設備都暴露在同一網絡風險下(如被同一惡意軟件感染),多籤的防禦意義將蕩然無存。
警惕高級社工:攻擊始於一個“惡意文件”,這極可能是一次高度定製化的魚叉式釣魚攻擊。
