loading...
据链上调查员ZachXBT披露,攻击者已对以太坊虚拟机链上的“数百个”加密钱包实施清空操作,通过从每个账户中提取少量资金,形成了一次范围广泛但单笔金额较低的漏洞利用行为。
值得注意的是,每位受害者的损失均未超过2000美元,且该事件波及多个EVM兼容网络,表明这并非单一链的局部问题,而是一场跨链分布的安全事件,凸显当前加密生态面临的系统性风险。
网络安全研究员Vladimir S.指出,伪装成MetaMask官方通知的欺诈邮件可能是此次攻击的主要媒介,该线索由一位匿名X用户提供。
网络安全服务商Hackless分析称:“这极有可能是自动化广撒网式钓鱼攻击”,并提醒用户及时撤销智能合约授权,持续监控钱包活动,防止二次受骗。
Vladimir S.援引另一位匿名用户信息表示,本次大规模钱包清空事件可能与12月25日发生的Trust Wallet黑客攻击存在关联。这一系列事件再次敲响警钟:加密资产持有者必须强化网络安全意识,防范不断演进的数字威胁。
2023年12月25日,Trust Wallet遭遇严重攻击,造成约700万美元损失,影响人数达2,596个钱包。官方报告显示,攻击根源可追溯至11月爆发的“Sha1-Hulud”供应链攻击,该攻击污染了常用npm软件包,直接影响多个Web3项目构建流程。
攻击者通过泄露的GitHub开发者账户获取了Trust Wallet浏览器扩展的源代码,并在Chrome应用商店上传了伪装成官方版本的恶意扩展程序,诱导用户安装。
政府间区块链顾问Anndy Lian表示:“此类攻击模式异常,高度疑似内部人员所为。”币安联合创始人兼前CEO赵长鹏也认同,攻击者很可能具备对Trust Wallet源代码的深度了解,作案门槛远高于普通外部黑客。
值得关注的是,本次攻击目标为谷歌浏览器扩展程序,移动应用未受影响。作为Trust Wallet母公司,币安已宣布将对受影响用户进行全额赔付,保障资产安全。
面对日益复杂的网络威胁,选择一个安全可靠的交易平台至关重要。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。
667
126
910
175
783
946
158
393
885
465
