loading...
加密货币领域近期爆发一起波及多个以太坊虚拟机(EVM)兼容网络的重大安全事件。据链上数据分析,一名匿名攻击者通过疑似钓鱼手段,对数百个用户钱包实施资产盗取,平均每笔损失金额不足2000美元。尽管单次损失较小,但整体规模反映出去中心化生态中仍存在系统性安全短板。
此次攻击覆盖多个EVM生态网络,表明其具备组织化特征。初步调查显示,攻击者可能利用伪装成MetaMask官方通知的欺诈邮件诱导用户授权访问钱包权限。此类行为属于典型的社交工程攻击,极易在缺乏验证机制的情况下得逞。
网络安全研究员Vladimir S.指出,攻击过程中存在自动化批量投放痕迹,提示其非偶然行为。同时,链上追踪者ZachXBT确认该事件与圣诞节期间发生的Trust Wallet大规模漏洞事件存在高度关联。后者曾导致约700万美元资产被窃,根源为供应链攻击——攻击者篡改了用于开发钱包的npm软件包,并通过被污染的Chrome扩展程序传播恶意代码。
值得注意的是,虽然移动端Trust Wallet应用本身未受直接侵害,但其母公司币安已宣布将对受影响用户进行全额赔偿。这一举措进一步凸显了平台责任与用户保护之间的紧密联系。
包括币安联合创始人赵长鹏在内的多位业内人士推测,此次攻击可能涉及内部人员参与。其理由在于,攻击者能精准获取源代码并完成高隐蔽性部署,这超出了普通外部攻击者的操作能力。
该事件再次揭示出数字资产管理中的深层挑战:即使技术架构完善,若安全流程存在疏漏,仍可能成为攻击突破口。对于广大用户而言,强化自身安全意识至关重要,例如定期审查智能合约授权、避免点击可疑链接、使用硬件钱包存储大额资产等。
随着监管机构对加密行业的关注度持续上升,政策收紧趋势明显。在当前环境下,选择一个具备合规背景和强大风控体系的交易平台尤为关键。无论是新手还是资深投资者,都应优先考虑在正规渠道进行资产配置。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均为全球领先的加密货币交易所,提供多币种交易、低手续费和稳定服务,支持多种数字资产交易与资产管理功能。用户可通过币安官网或欧易官网快速完成注册,下载官方app(安卓APP/电脑版下载)获取最新地址入口,享受安全高效的交易体验。
667
126
910
175
783
946
158
393
885
465
