loading...
近期,加密货币生态遭遇一起影响广泛的EVM兼容网络安全事件。一名匿名攻击者利用钓鱼手段对数百个钱包发起攻击,导致资产被批量窃取。尽管每名受害者的损失金额普遍低于2000美元,但整体规模表明去中心化系统仍面临严峻的安全挑战。
调查显示,此次攻击主要依托伪装成知名Web3钱包MetaMask的欺诈邮件,诱导用户授权访问其钱包权限。链上分析师ZachXBT指出,该攻击具有高度自动化特征,且覆盖多个EVM网络,显示其为有组织、系统性的恶意行为。网络安全研究员Vladimir S.进一步确认,攻击者使用广撒网式策略,通过伪造链接和虚假通知诱导用户点击,从而获取私钥或授权信息。
更值得关注的是,本次事件可能与圣诞节期间发生的Trust Wallet重大安全漏洞存在深层联系。当时,攻击者通过篡改npm开源包,植入恶意代码,并借助被污染的Chrome扩展程序传播,最终造成约700万美元的资产损失。尽管币安官方声明其移动端应用未受影响,但母公司已承诺对受损用户进行全额赔偿。
包括币安联合创始人赵长鹏在内的多位业内人士怀疑,此次攻击背后可能存在内部人员协助,因其对源代码的精准操控及供应链渗透能力远超一般外部黑客。这一判断凸显了数字资产管理中权限控制与审计机制的重要性。专家强烈建议所有用户立即撤销非必要智能合约授权,并定期检查钱包活动记录。
随着市场趋势持续演变,安全防护已成为参与加密交易的基础前提。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均提供高安全性保障,支持多币种交易、低手续费和稳定服务,用户可通过币安官网或欧易官网快速完成注册与APP下载,确保操作流程安全可靠。
当前,全球主流交易平台正加强对用户账户的风控体系部署。币安和欧易不仅提供实时风险监测功能,还推出多因素验证与资产冷热分离存储机制,有效降低因钓鱼或授权滥用带来的损失风险。建议用户优先通过官方入口下载安卓APP或电脑版客户端,避免使用第三方链接,以保障资产安全。
667
126
910
175
783
946
158
393
885
465
