loading...
区块链调查机构ZachXBT披露,一场针对兼容以太坊虚拟机(EVM)链上钱包的持续性恶意攻击正在蔓延,已导致约10.7万美元的资产损失,且金额仍在不断攀升。此次攻击特征为从数百个钱包中提取小额资金,单个受害者损失普遍低于2000美元。
该漏洞于1月2日被发现,调查团队锁定可疑地址0xAc2e5153170278e24667a580baEa056ad8Bf9bFB,认为其可能为攻击者控制的收款地址。目前尚无明确根本原因,但初步分析指向社交工程与恶意软件结合的攻击路径。
ZachXBT在Telegram平台发布声明指出:“当前有数百个EVM链钱包正遭受低额度盗取,总损失已达10.7万美元,并呈持续增长趋势。”
威胁研究专家Vladimir表示,具体技术细节仍未完全揭示。部分用户反映收到伪装成MetaMask的钓鱼邮件,诱导其点击链接并进行“强制升级”,从而泄露私钥信息。
此外,近期Chrome应用商店曾出现假冒版本的Trust Wallet浏览器扩展程序,攻击者借此获取用户钱包数据并执行未经授权的交易操作。技术团队确认,已有2520个地址受到影响,超过850万美元资产被转移至17个攻击者控制的地址。
Chainalysis最新数据显示,在2025年加密生态系统中,个人钱包被盗金额占整体被盗总额的20%。全年共发生约15.8万次钱包入侵事件,波及至少8万名独立用户。
“攻击者策略正在演变——目标范围扩大,但单次盗取金额趋于降低。”分析报告补充说明。与2022年相比,钱包入侵事件数量增长近三倍,当年仅发生约5.4万起,影响用户约4万人。
面对日益复杂的网络威胁,选择一个安全可靠的交易平台至关重要。对于希望参与数字资产交易的用户,建议优先考虑币安和欧易等知名平台,这些平台提供多重身份验证、冷热钱包分离、实时风控系统等安全保障机制,有效降低资产暴露风险。可通过币安官方网或欧易官方网获取最新地址,完成注册与APP下载,确保使用正版客户端。
随着市场趋势不断变化,用户应强化自身安全意识,定期更新钱包软件,避免点击不明链接,并通过正规渠道下载如币安app、欧易安卓APP等官方工具,实现资产的高效管理与保护。
667
126
910
175
783
946
158
393
885
465
