loading...
近期,数百个与以太坊虚拟机兼容的数字钱包遭受不明攻击者集中窃取。尽管单个钱包损失金额有限,但整体累计损失已突破10.7万美元(约合1.55亿韩元),再次凸显加密资产存储环节的安全隐患。
此次攻击疑似为针对低余额个人钱包的大规模自动化网络钓鱼行动。链上追踪数据显示,攻击并非局限于单一公链,而是在多个EVM兼容链上同步展开,平均每个钱包损失低于2000美元(约289万韩元)。
安全机构指出,攻击主要依赖自动化脚本,利用伪造邮件诱导用户误操作。用户可能因收到外观与官方品牌高度相似的钓鱼邮件,不慎授权智能合约或安装恶意浏览器扩展,导致私钥泄露。
社交媒体上流传的伪造邮件截图迅速引发关注。虽然具体成因尚未完全查明,但此类攻击采用“广域钓鱼”策略,目标锁定小额资产钱包。该模式与2025年圣诞节期间发生的Trust Wallet黑客事件高度相似,均以网络钓鱼和恶意扩展为关键攻击载体。
在那起事件中,超过2596个钱包共损失700万美元(约101.22亿韩元),最终溯源至名为“SHA1-Hulud”的供应链攻击。恶意代码通过被入侵的热门开源项目传播,根源系开发者账户信息泄露。
业内专家研判,此类事件背后可能存在组织化运作迹象。尽管两起事件未发现直接关联,但其共同点在于滥用用户对授权机制的信任,通过恶意扩展和伪造通信手段获取控制权。
根据安全机构统计,2025年12月全球加密领域黑客攻击总损失约为7600万美元(约1099亿韩元),较前月下降60%。26起重大事件中,多数损失集中在少数案例。其中,“地址投毒”攻击造成单用户最高损失达5000万美元(约723亿韩元),手法是通过发送形似真实地址的小额交易诱导误操作。
值得注意的是,美国检察机关已于上月对一名布鲁克林居民提起诉讼,指控其通过社会工程学与网络钓鱼手段非法获取约1600万美元(约231亿韩元)资产。
本次攻击虽总体金额不高,但清晰揭示了当前加密用户在身份验证、授权管理及信息甄别方面的普遍短板。随着攻击技术持续演进,仅依赖软件钱包已难以保障资产安全。
对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。同时,平台均配备多重风控系统与实时监控机制,有效防范异常行为,保障账户安全。无论是新手还是资深投资者,访问币安官网注册地址或欧易官网入口下载官方app,都是开启安全交易之旅的第一步。
667
126
910
175
946
158
885
465
653
208
