加密货币安全警报:Ledger Connect Kit软件遭受网络攻击
关键要点
- 超过50万美元的加密货币在一次针对Ledger的网络攻击中被盗。
- 攻击通过对前员工的网络钓鱼,注入恶意代码,使黑客得以在五小时内盗取资金。
- 此次攻击不仅影响Ledger用户,还波及到使用相关去中心化应用(dapp)的其他用户。
- 该事件进一步突显了加密货币行业面临的持续网络威胁。
根据的报告,Blockaid指出,超过50万美元的被从500到1000个钱包中提取,这些钱包受到了针对加密资产硬件钱包制造商Ledger的Ledger ConnectKit软件的网络攻击。攻击者通过对一名前Ledger员工的钓鱼攻击成功注入了恶意代码,这使得在将近五小时的时间内进行的去中心化应用交易中,资金被窃取。Ledger强调,在禁用注入代码后,LedgerConnect Kit仍然保持安全。
与此同时,Blockaid的联合创始人兼首席技术官RazNiv表示,此次攻击也影响了尚未使用Ledger的用户。他警告说:“任何连接到包含这段代码的dapp的钱包都受到影响。”Niv还提到,该威胁在Zapper加密货币投资组合追踪工具和Sushi去中心化交易所中存在。Blockaid的联合创始人兼首席执行官指出,持续的网络威胁对加密货币行业产生了负面影响。
提示: – 用户务必保持警惕,确保所使用钱包和应用的安全。 – 定期更新安全措施,避免受到网络攻击。
在现代的加密货币环境中,安全性至关重要。此事件提醒了我们,加密资产的安全不仅仅依赖于硬件和软件,还涉及用户的行为习惯。建议用户定期审查其交易记录,并采取必要的防护措施,以降低被攻击的风险。