loading...
链上调查员ZachXBT最新披露,攻击者已对以太坊虚拟机(EVM)兼容链上的数百个加密钱包实施资金清空操作。通过从每个账户中提取小额资金,该攻击呈现出广泛分布但单笔金额较低的特点,属于典型的低价值批量渗透行为。
数据显示,每位受害者的损失均未超过2000美元,但影响范围覆盖多个EVM网络,表明此次事件并非单一链攻击,而是跨链协同的自动化攻击活动,凸显当前去中心化生态中的系统性风险。
网络安全研究员Vladimir S.指出,伪装成MetaMask官方通知的钓鱼邮件可能是本次攻击的主要媒介。该线索由匿名X用户提供,进一步佐证了社会工程学在近期攻击中的关键作用。
网络安全服务商Hackless分析称:“这明显是自动化脚本驱动的广撒网式攻击”,并建议用户立即撤销所有智能合约授权,定期检查钱包授权列表,防止二次盗取。
Vladimir S.援引另一匿名用户信息表示,此次大规模钱包清空事件很可能与12月25日发生的Trust Wallet黑客攻击存在深层关联。该事件再次敲响警钟:即使主流钱包平台也面临持续演进的威胁,用户必须强化资产防护意识。
2023年12月25日,Trust Wallet遭遇严重安全事件,导致约700万美元资金被转移。官方确认,共有2,596个用户钱包受到影响。
据其事后报告,攻击根源可追溯至11月爆发的“Sha1-Hulud”供应链攻击。该攻击破坏了广泛使用的npm软件包,使攻击者得以获取Trust Wallet的开发者密钥,并逆向分析出浏览器扩展源代码。
随后,黑客在Chrome应用商店上传了一个伪装成官方版本的恶意扩展程序,诱导用户安装,从而实现远程控制与资金窃取。
政府间区块链顾问Anndy Lian提出:“这类攻击模式极为特殊,外部黑客难以精准掌握内部架构细节,内部人员作案的可能性极高。”币安联合创始人兼前CEO赵长鹏亦认同此观点,认为只有对Trust Wallet源代码有深度了解的内部成员才可能完成此类精准攻击。
值得注意的是,币安正是Trust Wallet的母公司。目前,攻击目标仅为谷歌浏览器扩展,移动应用未受影响。币安已宣布将对受损失用户进行全额赔付,以恢复用户信任。
随着市场趋势不断演变,选择安全可靠的交易平台成为投资者首要任务。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。
667
126
910
175
783
946
158
393
885
465
