攻击者发动"广撒网"式加密漏洞利用，数百个EVM钱包遭系统性盗取

奔跑财经1月5日消息，一名攻击者已从以太坊虚拟机（EVM）兼容网络上的数百个加密钱包中窃取资金，链上调查员ZachXBT称其为"广泛而低价值"的操作——每个地址损失虽通常低于2000美元，但事件规模表明这是一场协同攻击而非孤立漏洞。

据ZachXBT分析，受影响钱包遍布多个EVM链，暗示攻击者采用"广撒网"策略以实现小额资金的大规模窃取。

安全公司预警自动化攻击

网络安全公司Hackless支持这一评估，警告用户攻击行为呈现自动化特征，并敦促立即采取撤销智能合约授权、密切监控钱包活动等措施。早期线索显示钓鱼攻击可能是入侵途径之一。

网络安全研究员弗拉基米尔·S指出，伪装成MetaMask官方邮件的欺诈邮件可能诱使用户授予授权或签署恶意交易。社交媒体流传的截图显示，钓鱼邮件高度模仿官方品牌设计，这种策略旨在降低用户警惕性以加速入侵。

或与Trust Wallet事件存在关联

此次钱包盗取事件可能与圣诞节当天Trust Wallet遭700万美元黑客攻击的独立事件存在关联。该漏洞波及约2596个钱包，后被证实与针对加密开发者广泛使用的npm软件包的供应链攻击"Sha1-Hulud"有关。

Trust Wallet事件报告称，攻击者通过GitHub泄露的开发者密钥篡改了钱包浏览器扩展程序，并向Chrome应用商店上传了恶意版本。

行业人士暗示Trust Wallet事件可能存在内部因素，区块链顾问Anndy Lian称情况"非同寻常"，币安联合创始人兼前CEO赵长鹏则表示攻击很可能需要深入掌握钱包源代码知识。拥有Trust Wallet的币安表示移动应用未受影响，并承诺对受损用户进行赔偿。

两起事件是否直接关联尚未确认，但它们在攻击手法（浏览器扩展程序、钓鱼攻击、授权滥用）上的重合，揭示了EVM用户面临的常见风险模式。

12月加密攻击损失环比骤降60%

据此前报道，12月因黑客攻击和网络安全漏洞造成的加密相关损失环比锐减60%，降至约7600万美元。这一数字较11月的1.942亿美元显著下降，为持续数月的行业高频攻击活动提供了难得的缓和期。

PeckShield数据显示，12月共发生26起重大加密漏洞事件，少数几起案件构成了大部分损失。其中最大单笔损失涉及一名在地址投毒骗局中损失5000万美元的用户。

此类攻击中，威胁行为者从与合法地址高度相似的钱包地址发起小额交易，诱使受害者在转账时误复制或选择欺诈地址。