(前情提要:小狐狸 MetaMask 宣布兼容 EIP-4361!可用以太坊域名登錄、防釣魚 )
(背景補充:Metamask空投是假消息!用小狐狸錢包Swap和跨鏈橋「沒快照、不發代幣」 )
據Metamask 小狐狸錢包一位開發者 @tayvano_ 稍早表示,他發現一個自從 2022 年 12 月以来的大範圍攻擊,共計有價值超過 5,000 ETH (約合 1,044 萬美元)的代幣、NFT 資產被盜!
Tay 表示目前確切發生原因還未知悉,唯一的共通點是,這些錢包的私要是於 2014 年至 2022 年之間創建,且主要是資深幣圈人士而非普通小白。並再次提醒用戶,不要將所有資產保留在單個錢包之中、盡量做到資產分散的風險處理。
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) April 18, 2023
慢霧科技:不要受謠言引響,培養好的安全習慣是關鍵
對此狀況,區塊鏈安全公司《慢霧科技》創辦人餘弦則表示:
合理的一個解釋是私鑰在某些數據裡一同被無差別採集了,駭客們逐步發現了這些數據裡有私鑰。然後如拾荒者一般,撿走裡面的資產…
同時他補充說,社群已經有人開始傳播 MetaMask 不安全的謠言,煽風點火大家棄用 MetaMask。可見大家是多麼的容易恐慌…並表示有人刻意在帶風向,非常惡劣、強調平時養好安全習慣才是關鍵。
📍相關報導📍
零U投毒猖獗》Metamask教你「5招自保」、V神:建議用ENS