loading...
近期,数百个与以太坊虚拟机兼容的数字钱包遭到不明黑客团伙实施的同步窃取行动。尽管单个钱包损失金额有限,但整体造成的经济损失已突破10.7万美元(约合1.55亿韩元),再次引发行业对加密资产安全性的高度关注。
此次事件被初步判定为针对低余额个人钱包的大规模自动化网络钓鱼攻击。链上数据分析显示,攻击并非局限于单一公链,而是在多个EVM兼容链上并行展开,平均每个钱包被盗金额低于2000美元(约289万韩元)。
安全团队指出,攻击者主要依赖自动化脚本进行批量操作,其核心手段包括发送伪装成官方通知的钓鱼邮件,诱导用户误操作。部分用户因收到与主流钱包品牌高度相似的伪造信息,不慎在浏览器中授权了恶意智能合约或安装了含木马的扩展程序,导致资产被快速转移。
社交媒体上流传的伪造邮件截图迅速传播,引发公众热议。尽管具体攻击路径尚未完全厘清,但此类事件呈现出“广域钓鱼+低目标渗透”的典型特征。这与2025年圣诞节期间发生的Trust Wallet大规模泄露事件具有高度相似性,均涉及恶意浏览器插件和社交工程诱导。
在那起事件中,超过2596个钱包共损失700万美元(约101.22亿韩元),最终溯源至名为“SHA1-Hulud”的供应链攻击。该漏洞源于开发者账户信息泄露,恶意代码通过热门开源库传播,影响范围广泛。
业内专家推测,当前攻击行为可能具备组织化运作特征。虽然本次事件与历史案例未发现直接关联,但两者在攻击载体上高度重合——即滥用用户授权权限、依赖浏览器扩展程序作为跳板。
据权威安全机构统计,2025年12月全球范围内因黑客攻击导致的数字资产损失约为7600万美元(约1099亿韩元),环比下降60%。尽管整体趋势向好,但重大事件仍集中于少数高损案例。其中,“地址投毒”攻击造成单笔最大损失达5000万美元(约723亿韩元),其原理是通过发送外观相近的虚假地址诱导用户转账失误。
值得关注的是,美国司法部已对一名布鲁克林居民提起刑事诉讼,指控其通过网络钓鱼与社会工程学手段非法获取约1600万美元(约231亿韩元)资产,案件正在审理中。
尽管本次攻击造成的财务影响相对可控,但其暴露了普通用户在资产管理中的普遍盲区,尤其是对钓鱼链接和授权行为缺乏足够警惕。随着攻击技术不断演进,传统防御机制已难以应对新型威胁。
为此,安全机构强烈建议:用户应始终核实信息来源,避免点击未知链接;优先使用硬件钱包等离线存储方式管理大额资产;定期检查浏览器扩展权限,并启用双重验证机制。
随着市场趋势持续变化,选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。无论是新手还是资深玩家,访问币安官网或欧易官网,获取最新地址、APP下载入口及注册流程,都是保障资产安全的第一步。
667
126
910
175
783
946
158
393
885
465
