基于区块链和加密货币的诈骗正逐渐成为常态,最近一起 ethereum 诈骗案引起了广泛关注。据称,一名被称为“区块链强盗”的人通过猜测用户的私钥,窃取了超过45000枚 Ethereum 坊(ETH)。.
那些安全性较差的私钥成了dent的主要目标。安全分析师阿德里安·贝德纳雷克(Adrian Bednarek)偶然发现了这位狡猾黑客的伎俩。当时,这位黑客已经猜中了近七百(732)个私钥。.
私钥对于区块链而言极其机密dent只有用户本人知晓,单凭一己之力破解私钥的概率极低。知晓账户私钥的用户才能通过该账户进行交易。
报告中提到,此次攻击的目标仅限于弱密钥和有缺陷的私钥。
贝德纳雷克注意到一些钱包存在异常活动,这些钱包的交易量很高,但所有资金都只发送到同一个地址,却没有收到任何入账交易。贝德纳雷克表示,幕后有人操纵一切,一旦资金存入钱包,就会立即将其窃取。.
被盗的ethereum坊价值近八百万美元(780万美元)。钱包私钥强度不足的原因可能是生成私钥的软件存在编码错误,也可能是加密货币持有者不够谨慎。
尽管幕后主使身份不明,但许多人怀疑朝鲜参与其中。这种怀疑并非毫无根据,因为朝鲜素有利用此类手段窃取巨额资金的历史。.
