$2.3M USDT украдено в результате последнего взлома закрытого ключа Крипто

• Хакеры украли $2.3M через утечку приватного ключа, обменяли средства на ETH и использовали Tornado Cash для сокрытия транзакций.

• Фишинговые схемы и уловки с адресами растут; даже небольшие ошибки могут привести к потерям в миллионы.

• Аппаратные кошельки, тщательная проверка адресов и обучение сотрудников имеют критическое значение для безопасности криптовалют.

Сигналы тревоги по безопасности криптовалюты раздаются после того, как кошельки 0x1209…e9C и 0xaac6…508 были скомпрометированы, что привело к потере примерно 2,3 миллиона долларов в USDT. PeckShieldAlert сообщила об атаке, приписав её утечке приватного ключа. Хакер быстро обменял украденный USDT на 757,6 ETH и отмыл его через Tornado Cash.

Таким образом, отслеживание средств стало крайне сложным. Кошелек 0xaac6…508 сам перевел около 1,8 миллиона долларов, в то время как 0x1209…e9C отправил 506 000 долларов, оба направляя средства на один злонамеренный адрес. Этот инцидент подчеркивает растущий риск уязвимостей частных ключей в криптографических транзакциях.

Помимо этой атаки, декабрь стал свидетелем нескольких крупных убытков. 20 декабря жертва попалась на фишинговую уловку, известную как отравление адреса, потеряв почти $50 миллион. Нападающий обманул жертву, скопировав начальные и конечные символы законного кошелька. После небольшой тестовой передачи 50 USDT жертва отправила 49,999,950 USDT на поддельный адрес.

Кроме того, 18 декабря многофункциональный кошелек кита потерял 27,3 миллиона долларов из-за компрометации приватного ключа, при этом часть средств также была направлена через Tornado Cash. Эти последовательные инциденты показывают, как злоумышленники используют как человеческие ошибки, так и технические уязвимости.

Как физические лица могут оставаться в безопасности

Пользователям следует быть очень осторожными. Они могут это сделать, убедившись, что никогда не делятся приватными ключами или фразами для восстановления с кем-либо. Более того, хранение ключей в оффлайне с помощью аппаратных кошельков значительно снижает риск атак.

Дважды проверяйте адреса кошельков перед крупными переводами. Также рекомендуется быть внимательным, чтобы избежать подозрительных сообщений, ссылок или электронных писем с просьбой о доступе к кошельку. Постоянная бдительность и безопасные практики помогают предотвратить разрушительные потери.

Корпоративные обязательства в области безопасности криптовалют

Для крипто-бизнеса риски усиливаются. Компаниям следует использовать надежные инструменты управления секретами для защиты приватных ключей. Доступ к кошелькам следует строго ограничивать только для необходимых сотрудников и регулярно менять ключи.

Кроме того, мониторинг активности кошельков на предмет необычного поведения может помочь рано выявлять атаки. Обучение сотрудников вопросам фишинга и социальной инженерии остается критически важным. В результате соблюдение протоколов безопасности укрепляет доверие к платформам и защищает значительные суммы.