从导弹威胁到新的关税政策,乃至缓慢推进的量化宽松,加密货币持有者面临的挑战似乎永无止境。然而,一个更为迫近的危险来自于黑客——他们正不断寻找侵入加密钱包的新方法。对于许多使用安卓设备的投资者来说,由于常见的安全漏洞,风险甚至更高。那么,这一最新方法为何如此令人警惕?
安卓联发科芯片发现关键漏洞
硬件钱包制造商 Ledger 近期的一项调查揭示了一个重大缺陷,影响了搭载联发科处理器的安卓智能手机。攻击者可利用此漏洞,仅通过USB短暂连接设备,即可清空加密钱包。Ledger内部安全团队演示了通过将Nothing CMF Phone 1连接到笔记本电脑,他们能在短短45秒内提取敏感信息。
研究团队警告称:“Donjon发现了一个可能影响数百万安卓手机的联发科安全漏洞。即使设备已关机,用户数据——包括PIN码和助记词——也能在一分钟内被盗取。”
如果Ledger自身的Donjon安全团队都能发现此类漏洞,令人担忧的是,恶意行为者可能很快也会做到,如果他们尚未动手的话。该团队报告称,他们能够恢复Nothing CMF Phone 1的PIN码,解密其存储,并从多个移动钱包中提取助记词,包括Trust Wallet、Base、Kraken Wallet、Rabby、Tangem移动钱包和Phantom——所有这些操作甚至无需启动安卓操作系统。
联发科芯片在众多品牌中广泛使用,包括三星、摩托罗拉、小米、POCO、Realme、Vivo、OPPO、Tecno和iQOO等,可能危及数百万用户。最令人担忧的是,该漏洞不仅针对加密钱包——它可能泄露设备上存储的一切,从个人照片到高度敏感的数据。
保护加密资产安全的关键措施
抵御数字和物理威胁的最佳防护措施仍然是隔离。本周暴露的漏洞是物理攻击的一个典型例子:如果你在机场候机时小憩几分钟,或在上班时暂时离开手机去喝咖啡,甚至将设备连接到不熟悉的笔记本电脑充电,你都可能几乎立即成为此类攻击的受害者。
鉴于这些风险,建议避免在智能手机或笔记本电脑等易于接触的设备上存储加密货币。相反,应考虑更安全的选择,如冷钱包、物理保险箱,或仅在绝对必要时才连接网络并专用于此目的的设备。
手段高超的攻击者甚至可以将充电适配器变成恶意设备,或改造USB数据线本身以窃取数据。这意味着不仅公共充电端口,甚至你在家外使用的充电设备和线缆也可能构成安全风险。
此类漏洞突显了在处理数字资产时采取额外预防措施的重要性。即使是您信赖的设备,也可能被绕过常规安全检查的基于硬件的攻击所破坏。加密资产持有者必须综合考虑数字和物理安全,以充分保护其资产。
随着威胁不断增多且日益复杂,保持警惕并定期更新安全措施至关重要。像联发科漏洞这类新风险,提醒用户及时关注制造商的安全补丁和新兴的安全存储方法是多么重要。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注