loading...
近日,针对多个兼容EVM区块链网络的大规模黑客攻击持续发酵,攻击者通过同步渗透数百个小型钱包,在不同链上分散窃取资金,目前已导致超过10.7万美元的经济损失。区块链分析师ZachXBT于当地时间2日首次披露该事件,指出尽管单个钱包损失普遍低于2000美元,但其扩散范围之广令人警觉,真正威胁在于攻击的系统性与隐蔽性。
此次攻击被视作12月系列安全危机的延续。仅上月就发生26起重大安全事故,累计损失约7600万美元。其中,圣诞节当天爆发的Trust Wallet浏览器扩展程序被盗事件尤为严重,涉及金额高达约700万美元,凸显了前端生态链的安全脆弱性。
本次攻击呈现高度复杂的分布式特征,攻击者不再集中于单一大型钱包,而是利用自动化脚本在多个链上同时发起小额转账,实现资金的快速转移与隐藏。这种跨链行为不仅增加了追踪难度,也反映出攻击组织具备成熟的基础设施与协作能力。安全研究团队已锁定多个可疑地址,并持续收集关联受害者名单,建议受损用户通过社交平台主动申报以协助调查。
此次事件揭示出加密安全领域的新趋势——相比智能合约代码缺陷,运营疏漏、供应链污染及社会工程学攻击正成为主要风险点。攻击者已将目标从代码层转向系统更新流程与第三方集成环节。尽管本月黑客整体损失环比下降60%,但单笔巨额损失仍屡见不鲜:有用户因误向仿造钱包地址转账,导致5000万美元资产蒸发;另一起多重签名钱包私钥泄露事件造成约2730万美元损失。
面对日益复杂的攻击手段,单纯依赖技术防护已难以为继。用户在安装任何钱包扩展程序前,务必核实开发者身份与更新记录,避免使用未经验证的插件。转账时应逐位核对完整地址字符串,防止因输入错误或伪装地址造成不可逆损失。值得注意的是,去中心化架构意味着缺乏统一管理主体,一旦资产被盗,追回难度极大。因此,强化个人安全意识已成为数字资产管理的核心环节。
本次跨链黑客攻击通过同步渗透多个小型钱包,在不同区块链上分散窃取资金,具有隐蔽性强、波及面广的特点。
涉事浏览器扩展程序因嵌入恶意代码,导致大量用户资产被盗,根源在于供应链攻击。
供应链攻击指攻击者通过非法注册或篡改第三方依赖组件,从而入侵合法应用流程。
用户应坚持核实软件来源、审慎核对交易地址,并保持长期的安全防范意识。
随着市场趋势不断演进,选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易,支持多种数字资产交易和资产管理功能,确保资产安全与操作流畅。立即访问币安官方网或欧易官方网,获取最新地址、APP下载入口及注册指南,开启您的数字资产之旅。
667
126
910
175
783
946
158
393
885
465
