攻击根源非平台钱包漏洞

近日,武汉安隼科技团队利用某中心化交易所(CEX)钱包插件实施的黑客攻击事件引发关注。对此,该交易所首席执行官 Star 在 X 平台发布声明,明确指出此次事件并非由交易所自身 Web3 钱包存在安全缺陷所致。

攻击手段涉及设备层面入侵

Star 表示,调查确认攻击路径为:黑客首先通过木马程序控制用户终端设备,随后在用户访问钱包页面时,篡改网页 JavaScript 代码,植入 hook 机制,或通过键盘监听方式截取用户输入的密码及本地存储的加密文件内容。

自托管架构下资产由用户掌控

该交易所强调,其 Web3 钱包采用 100% 自托管模式,用户的私钥与登录凭证均仅保存于个人设备中,平台方无权访问、查看或操控相关资产。因此,即便系统本身未遭破坏,一旦用户设备被恶意软件渗透,所有基于本地存储的钱包(包括 MetaMask 等主流工具)都将面临同等风险。

用户应强化设备与密钥防护

为降低潜在损失,Star 建议用户避免安装来源不明的应用程序或浏览器插件,定期进行设备安全扫描,并严格保管助记词与私钥,切勿通过非加密渠道传输或共享。