恶意文件致2700万美元加密货币被盗

加密货币安全事件：用户遭遇巨额资产失窃

加密货币安全企业慢雾的分析师余弦于29日在X平台（原推特）披露，一名用户遭遇了价值约2700万美元的加密货币盗窃。被盗资产主要涉及Solana链上地址“91xu”及以太坊多重签名钱包“0xD2”，其中两起盗窃案涉及金额超过1800万美元。黑客作案时使用了Solana地址“71fM”与以太坊地址“0x4f”，部分资金被发现已通过以太坊网络进行转移。

安全漏洞溯源

据安全专家推测，本次事件源于用户执行恶意文件后导致设备感染，致使钱包私钥遭到泄露。更严重的是，涉事多重签名钱包所需的两个签名密钥很可能在同一台受侵设备上同时暴露，这为黑客完成非法交易创造了条件。