loading...
近期,基于以太坊虚拟机(EVM)的多条区块链网络正遭遇一场隐蔽性极强的攻击事件。链上分析师ZachXBT于1日披露,有不明身份的恶意行为者正在多个EVM兼容链上持续实施小额资金窃取。
此次攻击最显著的特点是其“低频高隐”模式:攻击者并未一次性提取大额资产,而是针对单个钱包仅盗取不超过2000美元的资金。尽管单笔金额较小,但因涉及钱包数量庞大,累计损失已逼近10.7万美元,且仍在持续上升中。目前攻击的具体技术路径尚不明确,尽管ZachXBT已公布一个可疑钱包地址,但黑客真实身份仍难以锁定。
这并非首次发生大规模钱包安全危机。就在本月24日,知名钱包服务商Trust Wallet确认其浏览器扩展程序遭遇严重漏洞。版本号为2.68的恶意插件被非法上传至谷歌应用商店,绕过官方审核流程,导致在圣诞假期期间使用该版本的用户面临敏感信息泄露与未经授权的转账风险。据调查,共有2520个钱包受到影响,资产损失高达约850万美元。进一步分析显示,至少17个攻击账户参与其中,部分账号也与当前的静默盗取事件存在关联。
值得庆幸的是,Trust Wallet官方声明称移动App及其他非受影响版本未受波及,并承诺将对受损用户进行全额赔偿。
随着加密资产攻击手段日益复杂化,尤其是这种难以察觉的小额累积式盗取,普通用户更需强化安全意识。由于此类攻击多发生在匿名性强、监管薄弱的EVM链上,建议采取以下措施保障资产安全:优先从官方渠道获取钱包软件,杜绝使用第三方来源安装包;定期检查钱包权限设置;对于长期持有者,推荐使用硬件钱包实现离线存储,最大限度降低被入侵风险。
面对不断演变的安全威胁,选择一个可靠且具备完善风控体系的交易平台至关重要。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是通过币安官方网还是欧易官方网,都能获得实时行情与安全保障,确保资产在合规环境中高效流转。
667
126
910
175
783
946
158
393
885
465
