自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

瑞波币CTO警示:“真正的黑客风险不在技术,而在人心”——硬件钱包钓鱼攻击需警惕

2025-10-22 21:28:31
收藏

瑞波首席技术官就硬件钱包钓鱼攻击发出紧急警告

瑞波公司(Ripple)首席技术官大卫·施瓦茨(David Schwartz)近日针对硬件钱包用户遭遇钓鱼攻击激增现象发出严厉警告。他特别指出,当前最具威胁性的手法是通过伪装成固件更新或账户验证流程的电子邮件诱导用户泄露种子短语(seed phrase)。这类攻击不仅是针对瑞波币(XRP)持有者,更是瞄准全体加密货币用户的社会工程学黑客手段,直击加密资产的致命弱点。

精心设计的数字陷阱

施瓦茨警示称:"绝大多数钓鱼邮件伪装成硬件钱包公司官方通知,诱使用户直接输入种子短语。一旦泄露这些信息,资产将消失得无影无踪。"随着加密货币市场持续低迷,大量投资者将资产转为稳定币存入冷钱包,硬件钱包用户因此成为黑客的重点目标。

这种攻击模式在Coinbase此前遭遇的事件中已现端倪。该交易所今年初因客服人员遭遇社会工程学攻击,蒙受约4亿美元(约5560亿韩元)损失。这并非利用技术漏洞或区块链源代码缺陷的黑客行为,而是通过操控人员判断力窃取权限的典型钓鱼攻击。

人性才是安全链最弱环节

施瓦茨在警告中一针见血地指出:"真正的弱点不在技术或加密算法本身,而在于人及其可能犯的错误。"他强调:"硬件钱包的安全性完全取决于种子短语绝不外泄,任何情况下都不应在钱包外部界面或网页表单输入种子短语。"

现代钓鱼攻击手段正日趋精密。通过高度仿真的个人账户页面、AI语音通话指引、真假难辨的域名等手段迷惑用户。部分案例显示,攻击者甚至已掌握受害者的IP地址和交易记录。

最后的防线需要用户守护

尽管硬件钱包仍是数字资产的终极防线,但用户的一次失误就能让铜墙铁壁形同虚设。正如施瓦茨所强调,加密货币世界最危险的变量不是技术而是"人"。投资者必须将"绝不泄露种子短语"作为首要安全准则,这是保护数字资产的最后底线。

展开阅读全文
更多新闻