IF9.CN 消息,12 月 5 日,加密社区用户 Babur 声称价值 2700 万美元的加密货币资产被盗。慢雾创始人余弦指出关键漏洞:虽然攻击者通过文件投毒入侵系统,但真正致命的是 Babur 主动双击运行恶意文件,导致私钥泄露——包括 Safe 多签系统中的两把备份私钥。
据技术观察,此类投毒攻击目前尚未有针对 iPhone 设备的案例(特别是窃取本地钱包私钥的攻击),因此推测 Safe 的两把私钥可能均存在于目标电脑可访问范围内。需要特别提醒的是:
【安全专家核心观点】
1. 真实投毒攻击技术门槛极低,无需复杂手段
2. 攻击成功关键在于用户主动触发(双击运行文件)
3. 多签系统私钥泄露风险需警惕(存在双私钥均被窃取的隐患)
余弦特别强调:本次事件暴露了两大安全盲区——
系统对异常文件下载的拦截机制缺失
用户安全意识薄弱(主动运行可疑文件)
建议加密资产持有者立即采取以下防护措施:
• 关闭自动运行文件功能
• 安装系统级行为监控软件
• 对多签系统实施物理隔离存储
(注:当前尚无证据表明苹果设备存在此类投毒风险)
