WazirX成为朝鲜黑客的最新受害者

该文章也可用西班牙语阅读。

印度加密货币交易所WazirX在7月份失去了超过2.3亿美元的加密货币，据称朝鲜黑客窃取了一系列代币，其中包括近1亿美元的柴犬币和5000万美元的以太。该交易所失去了超过40%的资产，看起来可能会关门，使用户遭受重大损失。

虽然尚未确定肇事者，但此次黑客攻击具有已知朝鲜黑客的其他攻击的特征，以前的目标包括加密赌博巨头Stake.com，该网站一年前刚刚被盗了4000万美元。

质押被黑客攻击

2023年9月，Stake.com因为网上赌场的一个网站的私钥泄露而损失了4130万美元的未经授权交易。在那个情况下，被拿走的钱是从Stake.com的钱包中取出的，个别用户并未受到影响，只是遭受了几个小时的停机时间。

然而，Stake.com被认为是加密赌博中的龙头之一，他们自己损失了超过$40 million的资金，这表明选择可靠和安全的加密网站是多么重要。

建议玩家使用已经经过审核并检查了其安全协议的推荐博彩网站。加密货币编辑Narathip Suk建议检查公司的博彩牌照，这些细节应该很容易在网站上获得。资金应存储在冷钱包中，远离交易所，私钥必须保持私密以防止未经授权的交易发生。01928374656574839201

责备朝鲜国家黑客

紧随Stake.com的黑客攻击之后，FBI将盗窃行为归因于总部位于朝鲜的黑客组织Lazarus。Lazarus是朝鲜民主主义人民共和国支持的黑客组织，自2009年以来一直在运作，据信该组织仅在2020年至2023年期间就洗钱超过2亿美元的加密货币，仅在2020年至2023年期间就窃取了价值30亿美元的加密资产。

拉撒路团

尽管尚未得到确认，但许多人认为 WazirX 的黑客攻击也是由朝鲜黑客发起的，甚至可能是同一组 Lazarus Group。7 月份，交易所的钱包被盗走了超过 2.3 亿美元，相当于其资产的约 45%。交易已停止，用户无法访问其余资金。

WazirX在尝试恢复时采取了一些不寻常的举措，包括向其他交易所伸手请求帮助赔偿用户，甚至设立了一个意见调查，询问用户选择他们偏好的赔偿模式。他们还卷入了与托管提供商Liminal的持续争斗，争论是谁的系统遭到了侵犯，因此最终谁对丢失的资金负责。

使用加密货币时的安全最佳实践

在某些方面，加密货币比法币更安全。支付是伪匿名的，并使用公钥和私钥进行加密。这使得个人支付几乎不可能被黑客入侵。然而，用户需要关注最佳实践，以确保其资产的安全，其中包括交易所和公司。

冷钱包

拥有大量资产的持有人最好使用冷钱包，这些钱包只连接到互联网以完成交易，并且将资金分散到多个钱包中可能更好。如果一份钱包中的资金丢失了，用户仍将在其他存储账户中拥有一些资金。

避免网络钓鱼骗局

始终确保您使用合法的网站，包括交易所、钱包、在线赌场，甚至在线购物网站。不要关注您不信任的链接，并检查网站的凭据。网络钓鱼诈骗通常是黑客和窃贼常用的手段。这些攻击涉及链接，通常通过电子邮件或直接消息发送，指向伪造的网站。用户输入他们的账户凭据，而假网站所有者可以用来登录真实网站并访问加密货币。

确保安全凭据

虚假的加密货币网站确实存在，你可能会在社交媒体上甚至在线广告中看到链接。理想情况下，你应该手动输入要访问的任何网站的URL，以避免成为虚假网站的受害者。在发送资金或将加密货币存入你的账户之前，请查看适当的许可证，并检查安全政策。

保持详细信息安全

尽管共享钱包地址被认为是安全的，并且钱包地址通常在公共区块链网络上是可见的，但你不应该分享任何其他钱包或 账户 详细信息。大多数用户知道不要分享 账户 用户名和密码，但对于恢复短语和私钥也是如此。因为很难攻击加密支付，社会工程是一种常用的非法获取加密资金的方法。01928374656574839201

报告它

如果你真的赔钱了或者怀疑自己已经成为诈骗或黑客的受害者，你应该立即报告。虽然很难找回丢失的资金，但有时确实会发生，并且也有其他团体可能会介入，为那些失去现金的人进行补偿的情况。

图片：Unsplash