北京
奔跑财经1月5日消息,一名攻击者已从以太坊虚拟机(EVM)兼容网络上的数百个加密钱包中窃取资金,链上调查员ZachXBT称其为"广泛而低价值"的操作——每个地址损失虽通常低于2000美元,但事件规模表明这是一场协同攻击而非孤立漏洞。
据ZachXBT分析,受影响钱包遍布多个EVM链,暗示攻击者采用"广撒网"策略以实现小额资金的大规模窃取。
安全公司预警自动化攻击
网络安全公司Hackless支持这一评估,警告用户攻击行为呈现自动化特征,并敦促立即采取撤销智能合约授权、密切监控钱包活动等措施。早期线索显示钓鱼攻击可能是入侵途径之一。
网络安全研究员弗拉基米尔·S指出,伪装成MetaMask官方邮件的欺诈邮件可能诱使用户授予授权或签署恶意交易。社交媒体流传的截图显示,钓鱼邮件高度模仿官方品牌设计,这种策略旨在降低用户警惕性以加速入侵。
或与Trust Wallet事件存在关联
此次钱包盗取事件可能与圣诞节当天Trust Wallet遭700万美元黑客攻击的独立事件存在关联。该漏洞波及约2596个钱包,后被证实与针对加密开发者广泛使用的npm软件包的供应链攻击"Sha1-Hulud"有关。
Trust Wallet事件报告称,攻击者通过GitHub泄露的开发者密钥篡改了钱包浏览器扩展程序,并向Chrome应用商店上传了恶意版本。
行业人士暗示Trust Wallet事件可能存在内部因素,区块链顾问Anndy Lian称情况"非同寻常",币安联合创始人兼前CEO赵长鹏则表示攻击很可能需要深入掌握钱包源代码知识。拥有Trust Wallet的币安表示移动应用未受影响,并承诺对受损用户进行赔偿。
两起事件是否直接关联尚未确认,但它们在攻击手法(浏览器扩展程序、钓鱼攻击、授权滥用)上的重合,揭示了EVM用户面临的常见风险模式。
12月加密攻击损失环比骤降60%
据此前报道,12月因黑客攻击和网络安全漏洞造成的加密相关损失环比锐减60%,降至约7600万美元。这一数字较11月的1.942亿美元显著下降,为持续数月的行业高频攻击活动提供了难得的缓和期。
PeckShield数据显示,12月共发生26起重大加密漏洞事件,少数几起案件构成了大部分损失。其中最大单笔损失涉及一名在地址投毒骗局中损失5000万美元的用户。
此类攻击中,威胁行为者从与合法地址高度相似的钱包地址发起小额交易,诱使受害者在转账时误复制或选择欺诈地址。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
