THORChain 聯合創辦人 JP 遭北韓釣魚攻擊損失 135 萬美元

• THORChain 聯合創辦人 JP 因與北韓駭客相關的網路釣魚攻擊損失 135 萬美元。
• 此次攻擊利用了一個被駭的 Telegram 帳號、深偽影片以及可能的零日漏洞。
• JP 的損失突顯了去中心化金融平台日益嚴重的安全風險。

THORChain 聯合創辦人 JP 因與北韓駭客相關的網路釣魚攻擊，從其個人錢包損失了 135 萬美元。此次攻擊利用了他朋友被駭的 Telegram 帳號、一場深偽 Zoom 視訊會議，以及可能的零日漏洞。這起事件極具諷刺意味，因為 THORChain 的協議過去曾被指與北韓洗錢活動有關，如今其聯合創辦人卻成為同一批駭客的直接目標。區塊鏈調查員 ZachXBT 隨後證實了這起錢包被盜事件。

遺忘的 MetaMask 錢包導致 JP 損失 135 萬美元

JP 表示，被盜資金與一個早已遺忘的 MetaMask 帳戶有關。該錢包持有質押資產，但這些資產未在 Etherscan 上顯示，因此資金無法被追蹤。他解釋了這個錢包是如何被遺棄的，以及攻擊發生的過程。

JP 推測攻擊者可能竊取了他的 iCloud Keychain 或 Mac 上的 Chrome 個人資料，因為他的 MetaMask 金鑰儲存在那裡。雖然沒有出現任何可疑的密碼請求，他認為這可能涉及零日漏洞。這起事件凸顯了加密貨幣相關網路攻擊的複雜性，也展現了駭客如何利用未被察覺的漏洞清空錢包。

THORChain 的協議過去曾被指與非法資金洗錢有關，其中部分資金來自北韓網路攻擊者。ZachXBT 指出，聯合創辦人間接從這些非法資金流中獲益。如今，THORChain 的核心人物 JP 卻成為同一批駭客的直接目標，這一情況揭示了去中心化金融本質上的矛盾。

像 THORChain 這樣的去中心化網路正面臨如何保障用戶安全的挑戰。當連聯合創辦人都成為駭客受害者時，這對這類平台的可靠性提出了質疑。雖然這些項目建立在去中心化基礎上，但同時也必須維持強大的安全標準以維護信任。

JP 懸賞追回被盜資金，凸顯加密貨幣安全風險

為了追回被盜資金，JP 向駭客的錢包發送了一條訊息，承諾只要在 72 小時內歸還被盜的 THOR 代幣，將支付懸賞金，且不會對駭客提起訴訟。這反映出加密貨幣領域在追回被盜資金方面日益艱難的現實。

Source: X

JP 也分享了這次攻擊帶來的安全教訓。他建議不要將私鑰儲存在 iCloud 或 Google Drive 等雲端服務上，並推薦在另一台設備（如臨時手機）上使用雙重驗證，以降低風險。JP 也提到閾值簽名錢包，這類錢包會將金鑰分散儲存在多個設備上，以提升安全性。

相關：2024年8月加密貨幣駭客攻擊激增15%，損失達1.63億美元

Telegram 等平台上的惡意軟體詐騙激增。Scam Sniffer 報告自2024年底以來，這類事件增加了 2,000%。這些數據顯示加密貨幣用戶面臨的風險日益上升。

JP 的經歷提醒人們加密貨幣的脆弱性。雖然去中心化協議帶來自由，但同時也讓用戶暴露於風險之中。隨著產業發展，必須加強防護措施並明確責任歸屬，這將有助於保護用戶和領導者免於未來攻擊。

The post THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack appeared first on Cryptotale.