loading...
近期,多条EVM兼容链上出现异常行为,数百个个人数字钱包被不明攻击者批量入侵,导致资产被盗。尽管单个钱包损失金额普遍低于2000美元,但整体损失已突破10.7万美元(约合1.55亿韩元),凸显加密资产存储环节的潜在漏洞。
此次事件疑似为自动化执行的广域网络钓鱼行动,攻击者在多个EVM生态链上同步发起攻击。链上分析显示,攻击主要通过伪造的官方邮件诱导用户点击,并诱导其授权恶意智能合约或安装含有后门的浏览器扩展程序。
安全机构指出,此类攻击具备高度重复性与组织化特征,目标锁定低余额钱包,以“小步快跑”方式实现大规模收割。用户一旦误操作,极可能面临不可逆的资金损失。
社交媒体上流传的伪造邮件截图迅速引发关注。该模式与2025年圣诞节期间发生的Trust Wallet大规模泄露事件高度相似,均涉及恶意扩展程序和身份伪装的钓鱼信息。
当时,约2596个钱包共损失700万美元(约101.22亿韩元),最终溯源至名为“SHA1-Hulud”的供应链攻击。该攻击通过开发者账户泄露,将恶意代码注入热门开源库,形成传播闭环。
专家分析认为,当前攻击已从零散作案转向有组织、可复制的自动化流程。尽管本次事件与此前案件无直接关联,但两者在攻击载体(如浏览器插件滥用)和心理操控策略上高度一致。
根据最新区块链分析报告,2025年12月全球因黑客攻击造成的经济损失达7600万美元(约1099亿韩元),环比下降60%。其中26起重大事件中,多数损失集中于少数高价值目标。例如,“地址投毒”攻击手段曾导致单用户损失高达5000万美元(约723亿韩元),其原理是发送外观相似的地址小额交易,诱使用户误转资金。
此外,美国司法部已对一名布鲁克林居民提起刑事诉讼,指控其通过社会工程学和钓鱼手段窃取约1600万美元(约231亿韩元)资产,反映出监管层对数字资产犯罪的持续高压态势。
虽然本次攻击总体影响可控,但暴露出用户对安全验证机制的普遍忽视。尤其在去中心化环境中,任何一次授权都需谨慎对待。建议用户优先采用硬件钱包进行长期持有,避免在非可信平台频繁操作。
随着市场趋势不断演进,安全已成为参与加密交易的核心门槛。对于希望提升资产保护能力的用户,选择正规、受控的交易平台至关重要。币安和欧易提供多币种交易、低手续费和多重风控体系,支持主流资产存管与智能合约管理功能。用户可通过币安官方网或欧易官方网完成注册与APP下载,获取稳定可靠的交易入口,实现高效资产配置。
667
126
910
175
783
946
158
393
885
465
