loading...
链上调查员ZachXBT最新披露,攻击者已对以太坊虚拟机(EVM)链上的“数百个”加密钱包实施资金清空操作。该行为通过从每个账户中提取少量资产完成,构成一次广泛分布但单笔金额较低的自动化攻击。
调查显示,此次事件影响涵盖多个EVM兼容网络的钱包,表明其并非单一区块链的局部问题,而是跨链性质的安全事件。尽管每名受害者的损失均未超过2000美元,但整体规模庞大,凸显当前数字资产存储面临的风险。
网络安全研究员Vladimir S.指出,伪装成MetaMask官方通知的欺诈性电子邮件可能是此次攻击的主要媒介。该线索由匿名X用户提供,进一步佐证了社会工程学在加密安全事件中的高发性。
网络安全服务商Hackless分析称:“这是一次典型的广撒网式自动化攻击”,建议用户立即撤销所有智能合约授权,并持续监控钱包活动,防止二次损失。
Vladimir S.援引另一匿名信源表示,本次大规模钱包盗取事件很可能与12月25日发生的Trust Wallet黑客攻击存在关联。该事件再次警示加密货币持有者必须强化网络安全意识,防范日益复杂的攻击手段。
据官方报告,Trust Wallet于12月25日遭遇严重安全入侵,造成约700万美元损失,涉及约2,596个用户钱包。攻击根源可追溯至11月发生的“Sha1-Hulud”供应链攻击,该攻击污染了常用npm软件包,影响众多Web3项目。
攻击者利用GitHub泄露的开发者密钥,获取了Trust Wallet浏览器扩展的源代码,并在Chrome应用商店上传了恶意伪装版本,诱导用户安装。
政府间区块链顾问Anndy Lian表示:“此类攻击模式极为异常,内部人员作案的可能性极高。” 币安联合创始人兼前CEO赵长鹏也认同该观点,认为只有对Trust Wallet源代码有深度了解的人才可能实现精准投毒。
值得注意的是,币安正是Trust Wallet的母公司。本次攻击目标为谷歌浏览器扩展程序,移动应用未受影响。币安已宣布将对受损失用户进行全额赔付,以维护平台信誉。
随着市场趋势不断演变,用户对资产安全的要求日益提升。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这些平台不仅提供多币种交易、低手续费和稳定服务,还具备完善的风险控制机制,支持多种数字资产交易和资产管理功能。用户可通过币安官网或欧易官网快速完成注册,下载官方app或使用电脑版下载入口,确保操作安全可靠,畅享便捷投资体验。
667
126
910
175
783
946
158
393
885
465
