自2022年12月以来，一名老练的钱包引流者在11个不同的区块链上窃取了价值超过1000万美元的资产。

MyCrypto创始人兼首席执行官Taylor Monahan表示，该漏洞似乎针对2014年至2022年间创建钱包的经验丰富的用户。

然而，攻击向量仍不确定。领先的钱包提供商MetaMask表示，其安全团队正在与其他钱包提供商合作，找出漏洞的来源。

Monahan敦促Web3用户保持警惕，避免将所有资产存放在由同一种子短语保护的钱包中。

利用模式

攻击者将用户的代币交换为ETH，通过MetaMask Swap、Uniswap或0x进行交易。

他们通常不会耗尽NFT、赌注资产和其他低市值代币。然而，在某些情况下，剩余资产后来被盗。

一旦攻击者收集到足够的ETH来支付汽油费，以太坊兼容链上金额较小的用户的资产就会被桥接并转移出去。然后，这些资产将使用FixedFloat、SideShift和SimpleSwap等服务转换为比特币。

在转换后的一周内，这些资产将通过Conomize、Wasabi或CryptoMixer等比特币隐私混合器运行。

Monahan最后表示，该漏洞并非Metamask独有，包括硬件钱包在内的所有钱包都会受到这种未知但活跃的漏洞的影响。

4月16日，安全公司SlowMist表示，在一名用户报告他们的LQTY代币于2022年11月被盗后，他们正在调查这一问题。

加密漏洞

漏洞是Web3参与者关注的一个主要原因，因为在用户失去资金后，通常几乎没有追索权。

3月14日，欧拉金融遭受了2亿美元的漏洞，尽管该协议后来能够追回大部分被盗资产。

就在昨天，防病毒提供商卡巴斯基透露了苹果设备上的一个关键漏洞，该漏洞可能会从加密钱包中窃取资金。

2022年，加密货币投资者因诈骗和漏洞利用损失了32亿美元，令人垂涎。