paint-brush
什么是钱包流失者?如何保护自己免受它们的侵害!经过@hackless
24,252 讀數
24,252 讀數

什么是钱包流失者?如何保护自己免受它们的侵害!

经过 Hackless7m2024/01/29
Read on Terminal Reader

太長; 讀書

Wallet Drainers:针对加密货币钱包的恶意脚本,将资产转移给攻击者。自 2021 年以来发生了显着变化,造成了巨额财务损失。 检测迹象:异常交易、设置更改以及钱包性能不佳。定期审查和安全工具的使用是早期检测的关键。 立即采取行动:转移资产、更改密码、撤销可疑访问、通知钱包提供商以及扫描恶意软件。 Hackless 的 Wallet Rescue:公开可用的工具,使用高级交易捆绑和私人挖矿,帮助从受感染的钱包中恢复资产。 预防措施:强密码、定期更新、谨慎的在线行为、安全连接、钱包备份、随时了解情况和监控交易。 结论:将主动安全措施与 Wallet Rescue 等被动工具相结合,可提供针对数字资产威胁的全面防护。
featured image - 什么是钱包流失者?如何保护自己免受它们的侵害!
Hackless HackerNoon profile picture

在动态的加密货币世界中,数字钱包的安全不仅是必要的,而且是保护数字资产的一个关键方面。随着区块链技术的兴起和数字货币的扩散,新的威胁出现了,给毫无戒心的用户带来了巨大的风险。


其中包括“钱包流失者”——一种网络威胁,会悄悄地从数字钱包中吸走资产,使用户处于震惊和损失的状态。


本文深入探讨了钱包流失者的复杂性,深入了解其操作、检测以及减轻此类风险可采取的关键步骤。


当我们穿越这些数字雷区时,了解这些威胁和可用的解决方案对于加密货币领域的任何人来说都至关重要。

什么是钱包流失者?

在加密货币安全的迷宫中,钱包流失者是一个特别邪恶的威胁。但这些数字掠夺者到底是什么?钱包耗尽者是复杂的网络威胁,针对用于存储加密货币的数字钱包。他们通过将受害者钱包中的资产非法转移到攻击者的控制下进行操作。这些威胁可以以多种形式表现出来:


  • 恶意脚本和智能合约:这些脚本通常嵌入看似无害的应用程序或网站中,当用户与其交互时就会激活,从而启动未经授权的资产转移。


  • 网络钓鱼和社会工程:用户可能会被诱骗泄露敏感的钱包信息或在不知情的情况下通过欺骗手段授予对其钱包的访问权限。


  • 利用钱包漏洞:攻击者可以利用钱包软件或用户安全实践中的弱点来获得未经授权的访问。


  • Drainer-as-a-Service 平台:这些服务为进行钱包排水提供必要的工具和支持,通常是为了一部分被盗资产。

钱包盗取者最初于 2021 年左右出现,现已迅速发展,攻击者利用从复杂的恶意软件到社会工程策略等一系列技术。这些攻击的影响可能是毁灭性的,通常会导致巨大的财务损失并削弱对数字资产平台的信任。


了解钱包流失者的工作原理是防御它们的第一步。

最近的活动和损失

钱包流失者的威胁格局不仅仅是理论上的——它是一个真实且日益增长的威胁,其特点是最近发生的一系列活动导致了巨大的损失:


  • Inferno Drainer:这场臭名昭著的活动见证了 Inferno Drainer 的开发和使用,导致 134,000 名受害者被盗约 8100 万美元。该操作非常复杂,通常需要受害者同意每笔交易,从而绕过标准安全措施。

  • CLINKSINK 活动:这些活动针对 Solana (SOL) 加密货币用户,涉及 CLINKSINK 排水器,并导致至少 900,000 美元被盗。这些活动利用社交媒体和聊天应用程序分发网络钓鱼页面,诱骗受害者连接钱包以领取欺诈性代币空投。

https://www.mandiant.com/resources/blog/solana-cryptocurrency-stolen-clinksink-drainer-campaigns


累计损失:从更广泛的角度来看,涉及各类钱包盗取者的网络钓鱼诈骗在一年内从超过 324,000 名加密货币用户那里窃取了近 3 亿美元的数字资产。


这些攻击的规模和频率清楚地提醒人们数字资产生态系统固有的漏洞。财务影响是巨大的,但对用户信心和对数字货币安全性的更广泛认知的打击也是如此。


了解这些活动及其策略对于制定更强大的安全策略以及教育用户了解数字资产管理的风险和最佳实践至关重要。

检测受损的钱包

在与钱包流失者的斗争中,及早发现受损的钱包至关重要。但你怎么知道你的钱包是否受到威胁呢?以下是需要注意的关键迹象以及确认您的钱包是否已被盗用的步骤:


  • 未经授权的交易:检查您钱包的交易历史记录中是否有任何非您发起的活动。

  • 意外的钱包提示:警惕对钱包凭证或签名交易的意外请求。

恶意 Connect Wallet 弹出窗口在实际模式的顶部打开,如下所示


  • 钱包设置或地址被更改:钱包设置的更改或出现陌生地址可能是危险信号。


  • 可疑的钱包性能:钱包性能缓慢或不稳定有时可能表明存在恶意脚本或程序。

确认钱包被盗的步骤

  • 查看交易历史记录:定期查看您的交易历史记录是否有任何异常或未经授权的转账。


  • 审核钱包连接:检查您的钱包连接到的应用程序和网站的列表,并撤销对任何不熟悉或可疑的应用程序和网站的访问。


  • 使用安全工具:利用可以检测异常和未经授权的访问尝试的钱包安全工具或服务。


  • 咨询专家:如有疑问,请向网络安全专家或钱包服务提供商寻求建议。保持警惕并主动监控钱包活动是防范钱包流失的最佳防御措施。

检测到钱包受损后立即采取的措施

如果您怀疑或确认您的数字钱包已被盗用,则必须采取迅速而果断的行动。以下是有关立即采取行动的分步指南:


  • 更改安全凭证:更改钱包的安全凭证,包括密码和生物识别数据。


  • 审查和撤销访问权限:仔细审查所有连接的应用程序,并撤销对任何可疑或不必要的应用程序的访问权限。


  • 通知相关方:将违规情况通知钱包提供商、交易所或相关网络安全机构。他们可能会提供额外的支持或采取措施来缓解问题。


  • 扫描恶意软件:使用信誉良好的防病毒和反恶意软件软件扫描您的设备是否存在任何恶意软件。


  • 保留记录:记录所采取的所有步骤以及有关妥协的任何信息。该记录对于任何调查或保险索赔都至关重要。


  • 转移剩余资产:最重要的是快速将任何剩余资产转移到新的安全钱包。应谨慎执行此步骤,以避免触发任何隐藏的恶意脚本。

钱包救援:加密货币恢复的综合工具

Hackless 的 Wallet Rescue提供了一个复杂的解决方案,用于从受损的数字钱包中恢复资产。该工具的有效性在于它能够执行一系列战略行动(捆绑),以保护并从以太坊、BNB Chain 和 Polygon 等网络上被黑的钱包中检索您的资产。

钱包救援如何运作

该应用程序允许您创建交易序列,从被黑账户私下转移您的资金,包括本币、代币、NFT 和 LP 代币。这些交易包被发送到私有内存池,这有助于防止黑客机器人在完成之前检测到代币传输。这是一个简短的工作流程:


  • 转移本机货币:用户向受感染的帐户发起本机代币转移,使其有足够的资金进行进一步的交易。


  • 签署交易:对于该过程至关重要,用户使用发送者的钱包签署每笔交易,以确保真实性和控制。


  • 使用十六进制数据的自定义交易: Wallet Rescue 允许使用十六进制数据添加自定义交易。此功能使用户能够执行特定操作,例如提取质押代币或从被黑帐户索取奖励。


  • 交易的模拟和执行:在最终执行之前,该工具会模拟交易束以确保无错误处理。一旦模拟成功,用户就可以运行该捆绑包,执行交易来恢复资产。


  • 监控交易状态:执行后,用户可以监控每笔交易的状态,系统提供交易浏览器的链接进行验证。


此流程是 Wallet Rescue 运作方式的基本示例,使用户能够执行更复杂的序列以保护资金或发送私人交易。关于如何使用 Wallet Rescue 的详细说明可以在 Hackless gitbook 中找到:

https://hackless.gitbook.io/hackless-docs/products/wallet-rescue/basic-flow

或 YouTube 视频: https://www.youtube.com/watch?v=0vZ4IeNO0AY


Wallet Rescue 代表了数字资产恢复领域的重大进步,为用户提供了应对钱包泄露的有效手段。

数字钱包安全的预防措施和最佳实践

虽然 Hackless 的 Wallet Rescue 等工具在受攻击后的情况下发挥着至关重要的作用,但防范钱包盗用者的第一道防线是预防。以下是增强数字资产安全性的基本最佳实践和预防措施。


  1. 强大的安全协议为您的数字钱包使用强大、独特的密码并定期更改。启用双因素身份验证 (2FA) 以增加安全层。


  2. 定期软件更新让您的钱包软件和任何相关应用程序保持最新,以确保您拥有最新的安全功能。


  3. 警惕在线行为请谨慎对待您点击的链接和访问的网站。避免与可疑电子邮件或消息互动。


  4. 安全的互联网连接避免使用公共 Wi-Fi 进行加密货币交易。保护您的家庭网络并考虑使用 VPN 来增强安全性。


  5. 定期备份定期备份您的钱包,最好在多个位置进行备份,包括硬件钱包等离线存储。


  6. 教育和意识随时了解加密货币安全方面的最新安全威胁和最佳实践。


  7. 监控钱包活动定期检查您的交易历史记录并警惕任何未经授权的交易。


通过采用这些做法,您可以显着降低数字钱包被盗的风险。积极主动的安全措施与钱包救援等被动解决方案相结合,可以为您的数字资产提供全面的保护。