近日,一场针对以太坊虚拟机(EVM)链上钱包的神秘攻击事件引发行业高度关注。据链上侦探ZachXBT披露,已有“数百个”加密钱包被攻击者清空资金,尽管单笔损失金额较小,但波及范围甚广,且可能与去年12月造成700万美元损失的Trust Wallet黑客事件存在关联。这再次为所有加密货币持有者敲响了安全警钟。
核心观点:攻击手法隐蔽,单笔损失虽小但波及面广。据链上调查员ZachXBT分析,此次攻击呈现出“自动化、广撒网”的特点,攻击者从每个受害者钱包中窃取的金额通常低于2000美元。值得注意的是,攻击影响了多个EVM兼容网络,表明这并非单一区块链上的孤立事件,而是一次广泛的漏洞利用。
市场背景分析:供应链攻击与“钓鱼”手段成新威胁。网络安全研究员Vladimir S.指出,此次攻击的载体可能是一封伪装成Web3钱包MetaMask官方通信的欺诈性电子邮件。这与去年圣诞节发生的Trust Wallet黑客事件手法有相似之处。据Trust Wallet的事故报告,其700万美元的损失很可能源于11月的“Sha1-Hulud”供应链攻击,该攻击破坏了加密货币项目常用的npm软件包。攻击者通过泄露的开发者“密钥”获取了钱包浏览器扩展的源代码,随后在Chrome网上应用商店上传了伪装成合法扩展的恶意版本。
对此,区块链跨政府顾问Anndy Lian及币安联合创始人CZ均表示,此类需要深度了解源代码的“黑客”行为,内部人员作案的可能性很高。币安已同意对受影响的Trust Wallet用户进行赔偿。投资者应关注的是,尽管根据PeckShield数据,去年12月加密黑客造成的总损失下降了60%,但针对钱包的精准、隐蔽攻击风险依然居高不下。
结尾预测:安全防御将成为行业常态,用户教育至关重要。网络安全提供商Hackless已警告用户撤销不必要的智能合约授权并持续监控钱包。展望未来,随着攻击手段不断演变,加密货币行业的安全防线必须从项目开发源头到终端用户习惯进行全方位加固。钱包服务商需加强代码审计与内部管控,而用户则需时刻保持警惕,对任何索要私钥或助记词的通信保持怀疑,并定期检查授权。只有双管齐下,才能在这场持续的安全攻防战中更好地保护资产。
