自去年12月以來，黑客一直在針對加密貨幣OG用戶進行攻擊，從他們的錢包中竊取資金，這讓專家感到困惑。

　　一起針對高級加密貨幣用戶的1000萬美元黑客攻擊，讓頂尖安全專家感到困惑。

　　以太坊錢包管理公司MyCrypto的前首席執(zhí)行官和創(chuàng)始人Taylor Monahan周二在推特上說，自去年12月以來，超過5000個ETH被盜。

　　按照今天的價格計算，這相當(dāng)于超過1040萬美元的加密貨幣。

　　令人擔(dān)憂的是：據(jù)Monahan說，它擊中了那些優(yōu)先考慮安全的用戶的硬件錢包。

　　Monahan寫道：“在過去的48個小時里，我一直在解除一個大規(guī)模的錢包轉(zhuǎn)賬行動”(她在MyCrypto去年被加密貨幣錢包的母公司ConsenSys收購后加入MetaMask)。她在推特上寫道：“受害者是那些比大多數(shù)人更注重安全的加密貨幣OG”。

　　換句話說，這些被盜的不是加密貨幣新手點擊明顯的網(wǎng)絡(luò)釣魚鏈接。攻擊比那更復(fù)雜，而且是OG(原始玩家)遭到了“rekt”的攻擊，Monahan解釋說：“沒有人知道它是怎么實現(xiàn)的”。

　　流行的加密貨幣錢包MetaMask背后的安全團隊告訴媒體：“不明漏洞 ”擊中了加密貨幣用戶，包括但不限于MetaMask用戶。

　　他們說：“鏈上行為在很大程度上表明私鑰被破壞了”。

　　目前的調(diào)查顯示，似乎這個特定的攻擊載體指向這些用戶的秘鑰(恢復(fù)短語在某處被泄露)，可能是由于這些OG無意中不安全地存儲了上述短語。

　　私鑰被加密貨幣用戶用于訪問存儲在數(shù)字或物理錢包中的資金并授權(quán)交易。

　　Monahan還說，這次攻擊的目標(biāo)是2014-2022年創(chuàng)建的錢包中的資金。Monahan在推特上說：“我現(xiàn)在最好的猜測是，某人已經(jīng)得到了1年或更長時間以前的一大批數(shù)據(jù)，并正在系統(tǒng)地從這些寶藏中解析密鑰并將其耗盡?！彼龔娬{(diào)說，然而，這只是一個猜測，目前還沒有人能夠“確定他們被攻擊來源”。

　　她最好的建議是：“請不要將您所有的資產(chǎn)放在一個密鑰或秘密短語中多年”。

　　MetaMask的安全團隊補充說，為了保護資金，用戶不應(yīng)將其私鑰存儲在任何在線或“聯(lián)網(wǎng)設(shè)備”上。

　　他們補充說：如果你的錢包已經(jīng)老到記不清是否一直都100%保管它的私鑰，那么考慮創(chuàng)建一個新的錢包吧”。