加密货币私钥盗窃现在已经成为一项大生意：以下是您需要了解的内容

私钥盗窃不再仅仅是黑客攻击加密用户的另一种方式——根据GK8的说法，这已成为一种完全成熟的商业模式。GK8是一家由迈克·诺沃格拉茨的加密投资平台Galaxy Digital拥有的加密托管专家。

在周一发布的一份报告中，GK8详细说明了私钥盗窃如何演变为一种工业化操作，突显了黑市工具的兴起，这些工具允许犯罪分子定位并窃取某人的种子短语。

研究指出了几种工具，如恶意软件信息窃取者和助记词查找器，这些工具可以扫描文件、文档、云备份和聊天记录，以快速提取用户的私钥，从而有效地使攻击者完全控制他们的资产。

报告指出：“对于加密行业来说，使用安全的保管，实施多步骤审批流程，以及执行角色分离，对于减轻这一商业化和不断演变的威胁所带来的风险至关重要。”

一切始于恶意软件

根据GK8，私钥盗窃是一个多阶段的过程，通常始于黑客使用恶意软件从感染设备中窃取大量数据。

威胁行为者然后将被盗数据输入自动化工具，重建种子短语和私钥。在识别出包含有价值资产的钱包后，攻击者评估安全措施以提取资金。

“这些应用程序执行高精度的助记词解析，将原始日志转换为密钥，并在暗网论坛上以数百美元的价格出售，”GK8在报告中透露。

种子短语解析工具在黑市上。来源：GK8 by Galaxy恶意软件信息窃取者，一种旨在悄无声息地从受害者设备中收集数据的恶意软件，近年来有所上升，而macOS用户也难以幸免，来自网络犯罪威胁情报公司Kela。

来源：Kela“曾因苹果的内置保护而被认为相对安全的macOS设备，仍然是网络犯罪分子的目标，”Kela在11月10日发布的报告中表示，macOS信息窃取活动“似乎在2025年达到峰值。”

用户如何保护自己

在私钥黑客事件上升的背景下，用户可以通过假设所有本地设备数据可能被泄露来保护自己，永远不要以数字形式存储种子短语，使用多方审批进行交易，并依赖安全的保管系统，GK在其报告中得出结论。

“GK8表示，热存储、冷存储和不可渗透的保险库存储的健康组合是必要的，以最小化暴露于即时提取的资产价值。”

来源：KelaKela 警告称，恶意软件信息窃取者通常依赖社交工程，通过假安装程序、恶意广告或钓鱼活动来欺骗用户。

相关: 亚瑟·海斯告诉Zcash持有者从CEX撤回并‘保护’资产

“为了安全，用户应该对附件和链接极为小心，避免使用来自不可信来源的软件，并抵制利用macOS安全声誉进行的诈骗，”Kela说。

该公司还强调了为金融应用程序设置强大、独特密码的重要性，启用多因素身份验证，并保持macOS及所有应用程序的最新，以防止恶意软件窃取敏感信息。

杂志： Saylor否认比特币抛售，XRP ETF首秀登顶：Hodler’s Digest，11月9日 – 15日

• #商业
• #安全
• #钱包
• #恶意软件
• #黑客
• #AI
• #私钥
• #迈克·诺沃格拉茨
• #种子短语
• #公司 添加反应 ！