慢雾余弦警示:特定用户群体遭遇系统性资产窃取
3月17日,慢雾安全团队负责人余弦在X平台发布紧急通告,指出一场针对特定链上行为模式用户的集体性网络攻击正在持续发生。攻击者利用非法手段提前采集目标账户的私钥及助记词信息,已实现约8.5万美元的非法收益,且金额仍在动态上升中。
攻击目标锁定高活跃度薅羊毛用户,数据外泄成关键漏洞
根据社区反馈,受波及的用户多为频繁参与空投、任务领取等低门槛激励活动的“薅羊毛”群体。此类用户往往在多个平台重复使用相同或相似的登录凭证,导致其身份信息被批量抓取并用于恶意操作。
资金归集行为显现,当前尚未确认工具链具体来源
目前,攻击者已将盗取的资金逐步转移至统一地址进行归集,显示出有组织的洗钱特征。虽然部分用户怀疑问题可能源于MoreLogin指纹浏览器或其插件组件,但官方声明明确表示,暂无确凿证据指向该工具存在漏洞或后门,仍需进一步调查验证。