导语:新年伊始,加密世界再添阴霾。据链上侦探ZachXBT披露,一场针对以太坊虚拟机(EVM)链上钱包的广泛攻击已导致“数百个”加密钱包被清空。值得注意的是,安全研究人员怀疑此次事件可能与去年圣诞节期间造成700万美元损失的Trust Wallet黑客攻击事件存在关联,引发市场对Web3钱包安全性的新一轮担忧。
核心攻击模式与数据:据市场分析,此次攻击呈现出“广撒网、低价值”的特征。攻击者从每个受害钱包中窃取的金额相对较小,单笔损失低于2000美元。然而,其影响范围波及多个EVM兼容网络,表明这并非针对单一区块链的孤立事件。网络安全提供商Hackless指出,“这看起来像是自动化的、大范围的漏洞利用”,并紧急呼吁用户撤销不必要的智能合约授权,持续监控钱包动态。
市场背景与攻击溯源分析:投资者应关注,此次大规模钱包盗取事件,其手法与去年底的Trust Wallet攻击案存在潜在联系。Trust Wallet事件发生在12月25日,共导致2596个钱包受损。根据其事故报告,根本原因很可能要追溯到11月的“Sha1-Hulud”供应链攻击,该攻击破坏了加密项目常用的npm软件包。更令人警惕的是,Trust Wallet的GitHub仓库曾发生开发者“密钥”泄露,使得攻击者得以访问其浏览器扩展的源代码,并随后在Chrome网上应用商店上传了伪装成合法版本的恶意扩展程序。对此,区块链顾问Anndy Lian及币安联合创始人CZ均暗示,此类需要深度了解源代码的攻击,“内部人员”的可能性很高。
安全警示与未来预测:分析师指出,无论是此次的广泛小额盗取,还是此前Trust Wallet的高额损失,都凸显了加密货币持有者必须采取严格的在线安全措施,以应对不断演变的网络安全威胁。尽管币安已承诺对Trust Wallet的受影响用户进行赔偿,且移动端应用未受影响,但此类事件持续发生,无疑给整个行业的用户信任蒙上阴影。值得注意的是,有网络安全研究员认为,一封伪装成MetaMask官方通讯的欺诈邮件可能是本次攻击的传播载体。展望未来,随着攻击手段日益复杂,从供应链到社交工程,安全防线需全面升级。投资者应关注,钱包服务商、交易平台与用户自身需形成合力,通过多重验证、谨慎授权、使用硬件钱包以及保持软件更新等方式,共同构筑更坚固的资产护城河。
