北京
奔跑財經1月5日消息,一名攻擊者已從以太坊虛擬機(EVM)兼容網絡上的數百個加密錢包中竊取資金,鏈上調查員ZachXBT稱其為"廣泛而低價值"的操作——每個地址損失雖通常低于2000美元,但事件規模表明這是一場協同攻擊而非孤立漏洞。
據ZachXBT分析,受影響錢包遍布多個EVM鏈,暗示攻擊者采用"廣撒網"策略以實現小額資金的大規模竊取。
安全公司預警自動化攻擊
網絡安全公司Hackless支持這一評估,警告用戶攻擊行為呈現自動化特征,并敦促立即采取撤銷智能合約授權、密切監控錢包活動等措施。早期線索顯示釣魚攻擊可能是入侵途徑之一。
網絡安全研究員弗拉基米爾·S指出,偽裝成MetaMask官方郵件的欺詐郵件可能誘使用戶授予授權或簽署惡意交易。社交媒體流傳的截圖顯示,釣魚郵件高度模仿官方品牌設計,這種策略旨在降低用戶警惕性以加速入侵。
或與Trust Wallet事件存在關聯
此次錢包盜取事件可能與圣誕節當天Trust Wallet遭700萬美元黑客攻擊的獨立事件存在關聯。該漏洞波及約2596個錢包,后被證實與針對加密開發者廣泛使用的npm軟件包的供應鏈攻擊"Sha1-Hulud"有關。
Trust Wallet事件報告稱,攻擊者通過GitHub泄露的開發者密鑰篡改了錢包瀏覽器擴展程序,并向Chrome應用商店上傳了惡意版本。
行業人士暗示Trust Wallet事件可能存在內部因素,區塊鏈顧問Anndy Lian稱情況"非同尋常",幣安聯合創始人兼前CEO趙長鵬則表示攻擊很可能需要深入掌握錢包源代碼知識。擁有Trust Wallet的幣安表示移動應用未受影響,并承諾對受損用戶進行賠償。
兩起事件是否直接關聯尚未確認,但它們在攻擊手法(瀏覽器擴展程序、釣魚攻擊、授權濫用)上的重合,揭示了EVM用戶面臨的常見風險模式。
12月加密攻擊損失環比驟降60%
據此前報道,12月因黑客攻擊和網絡安全漏洞造成的加密相關損失環比銳減60%,降至約7600萬美元。這一數字較11月的1.942億美元顯著下降,為持續數月的行業高頻攻擊活動提供了難得的緩和期。
PeckShield數據顯示,12月共發生26起重大加密漏洞事件,少數幾起案件構成了大部分損失。其中最大單筆損失涉及一名在地址投毒騙局中損失5000萬美元的用戶。
此類攻擊中,威脅行為者從與合法地址高度相似的錢包地址發起小額交易,誘使受害者在轉賬時誤復制或選擇欺詐地址。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
