同一地址,数百个钱包,同一天被清空
链上侦探 Wazz 近日披露了一起令人警觉的事件:以太坊主网上数百个钱包在同一天被同一地址批量清空,其中多个钱包已超过 7 年未曾有过任何链上活动。
加密用户 Capitulation 随后指出,此次事件的漏洞极可能与 2020 至 2021 年间用户将助记词存储在 LastPass 安全笔记功能中的行为有关。LastPass 曾于 2022 年遭受严重数据泄露,大量加密用户的密码库内容被攻击者获取,其中包括以加密形式存储的助记词数据。
时间差攻击:泄露在2022年,收割在2026年
这一事件揭示了加密安全领域最隐蔽的威胁类型之一:时间差攻击。攻击者在获取泄露数据后,并不立即行动,而是花费数年时间对目标钱包进行价值筛选和解密破解,在最优时机统一发起清算。
对于长期未活跃的钱包而言,用户往往已不再关注链上动态,这恰恰给了攻击者充裕的准备时间。7 年的沉默,在这种攻击模式下,反而成为了风险积累的过程。
助记词存在哪里,就意味着风险在哪里
这起事件对所有加密用户发出了明确警示:助记词的安全性取决于其存储位置,而非时间长短。将助记词存储在任何联网设备、云服务或密码管理器中,都意味着在对应平台遭受攻击时,你的钱包控制权将面临威胁。
正确的助记词管理方式包括:使用物理介质(纸质或金属板)离线存储;绝不在任何云端服务中以明文或加密形式保存;定期检查长期未使用的旧钱包,必要时将资产迁移至新地址。若你曾在 2020 至 2021 年间将助记词存储在 LastPass,请立即将相关资产转移至全新生成的钱包地址。