WazirX成為朝鮮黑客的最新受害者

該文章也可用西班牙語閱讀。

印度加密貨幣交易所WazirX在7月份失去了超過2.3億美元的加密貨幣，據稱朝鮮黑客竊取了一系列代幣，其中包括近1億美元的柴犬幣和5000萬美元的以太。該交易所失去了超過40%的資產，看起來可能會關門，使用戶遭受重大損失。

雖然尚未確定肇事者，但此次黑客攻擊具有已知朝鮮黑客的其他攻擊的特徵，以前的目標包括加密賭博巨頭Stake.com，該網站一年前剛剛被盜了4000萬美元。

質押被黑客攻擊

2023年9月，Stake.com因為網上賭場的一個網站的私鑰洩露而損失了4130萬美元的未經授權交易。在那個情況下，被拿走的錢是從Stake.com的錢包中取出的，個別用戶並未受到影響，只是遭受了幾個小時的停機時間。

然而，Stake.com被認為是加密賭博中的龍頭之一，他們自己損失了超過$40 million的資金，這表明選擇可靠和安全的加密網站是多麼重要。

建議玩家使用已經經過審核並檢查了其安全協議的推薦博彩網站。加密貨幣編輯Narathip Suk建議檢查公司的博彩牌照，這些細節應該很容易在網站上獲得。資金應存儲在冷錢包中，遠離交易所，私鑰必須保持私密以防止未經授權的交易發生。01928374656574839201

責備朝鮮國家黑客

緊隨Stake.com的黑客攻擊之後，FBI將盜竊行為歸因於總部位於朝鮮的黑客組織Lazarus。Lazarus是朝鮮民主主義人民共和國支持的黑客組織，自2009年以來一直在運作，據信該組織僅在2020年至2023年期間就洗錢超過2億美元的加密貨幣，僅在2020年至2023年期間就竊取了價值30億美元的加密資產。

拉撒路團

儘管尚未得到確認，但許多人認為 WazirX 的黑客攻擊也是由朝鮮黑客發起的，甚至可能是同一組 Lazarus Group。7 月份，交易所的錢包被盜走了超過 2.3 億美元，相當於其資產的約 45%。交易已停止，用戶無法訪問其餘資金。

WazirX在嘗試恢復時採取了一些不尋常的舉措，包括向其他交易所伸手請求幫助賠償用戶，甚至設立了一個意見調查，詢問用戶選擇他們偏好的賠償模式。他們還捲入了與託管提供商Liminal的持續爭鬥，爭論是誰的系統遭到了侵犯，因此最終誰對丟失的資金負責。

使用加密貨幣時的安全最佳實踐

在某些方面，加密貨幣比法幣更安全。支付是偽匿名的，並使用公鑰和私鑰進行加密。這使得個人支付幾乎不可能被黑客入侵。然而，用戶需要關注最佳實踐，以確保其資產的安全，其中包括交易所和公司。

冷錢包

擁有大量資產的持有人最好使用冷錢包，這些錢包只連接到互聯網以完成交易，並且將資金分散到多個錢包中可能更好。如果一份錢包中的資金丟失了，用戶仍將在其他存儲賬戶中擁有一些資金。

避免網絡釣魚騙局

始終確保您使用合法的網站，包括交易所、錢包、在線賭場，甚至在線購物網站。不要關注您不信任的鏈接，並檢查網站的憑據。網絡釣魚詐騙通常是黑客和竊賊常用的手段。這些攻擊涉及鏈接，通常通過電子郵件或直接消息發送，指向偽造的網站。用戶輸入他們的賬戶憑據，而假網站所有者可以用來登錄真實網站並訪問加密貨幣。

確保安全憑據

虛假的加密貨幣網站確實存在，你可能會在社交媒體上甚至在線廣告中看到鏈接。理想情況下，你應該手動輸入要訪問的任何網站的URL，以避免成為虛假網站的受害者。在發送資金或將加密貨幣存入你的賬戶之前，請查看適當的許可證，並檢查安全政策。

保持詳細信息安全

儘管共享錢包地址被認為是安全的，並且錢包地址通常在公共區塊鏈網絡上是可見的，但你不應該分享任何其他錢包或 賬戶 詳細信息。大多數用戶知道不要分享 賬戶 用戶名和密碼，但對於恢復短語和私鑰也是如此。因為很難攻擊加密支付，社會工程是一種常用的非法獲取加密資金的方法。01928374656574839201

報告它

如果你真的賠錢了或者懷疑自己已經成為詐騙或黑客的受害者，你應該立即報告。雖然很難找回丟失的資金，但有時確實會發生，並且也有其他團體可能會介入，為那些失去現金的人進行補償的情況。

圖片：Unsplash