根据Mike Novogratz的加密货币投资平台Galaxy Digital旗下的加密货币托管专家GK8称，私钥盗窃不再只是黑客攻击加密货币用户的另一种方式——它已成为一门成熟的生意。

在11月17日发布的一份报告中，GK8详细阐述了私钥盗窃如何演变成一种产业化运作，强调了黑市工具的兴起，这些工具使犯罪分子能够定位并窃取他人的助记词。

该研究指出了几种工具，如恶意信息窃取软件和助记词查找器，它们可以扫描文件、文档、云备份和聊天记录，快速提取用户的私钥，从而有效地让攻击者完全控制其资产。

"对于加密货币行业而言，使用安全托管、实施多步骤审批流程以及强制执行角色分离，对于降低这种商业化且不断演变的威胁所带来的风险至关重要，"报告指出。

根据GK8的说法，私钥盗窃是一个多阶段过程，通常始于黑客使用恶意软件从受感染设备中窃取大量数据。

威胁行为者随后将窃取的数据输入自动化工具，重建助记词和私钥。在识别出包含有价值资产的钱包后，攻击者会评估安全措施以耗尽资金。

"这些应用程序执行高精度的助记词解析，将原始日志转换为密钥，并在暗网论坛上以数百美元的价格出售，"GK8在报告中透露。

根据网络犯罪威胁情报公司Kela的说法，恶意信息窃取软件——一种旨在悄悄从受害者设备中收集数据的恶意软件——近年来一直在增加，macOS用户也不能幸免。

"尽管由于苹果的内置保护措施，macOS设备曾被认为相对安全，但它们仍然是网络犯罪分子的目标，"Kela在11月10日发布的一份报告中表示，称macOS信息窃取活动"似乎在2025年达到峰值"。

在私钥黑客攻击日益增多的情况下，用户可以通过假设所有本地设备数据都可能被泄露、永不以数字形式存储助记词、对交易使用多方审批以及依赖安全托管系统来保护自己，GK8在其报告中总结道。

"热存储、冷存储和坚不可摧的金库存储的健康组合对于最大限度地减少暴露于即时耗尽风险的资产价值是必要的，"GK8表示。

Kela警告说，恶意信息窃取软件通常依赖社会工程学，使用虚假安装程序、恶意广告或钓鱼活动来欺骗用户。

"为了保持安全，用户应该对附件和链接极其谨慎，避免使用来自不可信来源的软件，并抵制利用macOS安全声誉的骗局，"Kela表示。

该公司还强调了为金融应用程序设置强大且独特的密码、启用多因素身份验证以及保持macOS和所有应用程序更新以防止恶意软件窃取敏感信息的重要性。

相关推荐：万事达卡（Mastercard）携手 Polygon，将繁琐的加密地址转换成简洁用户名

原文: 《 Galaxy旗下GK8警告：加密货币私钥盗窃已成为一种产业化威胁 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。