新年伊始,加密货币市场再起波澜。据链上侦探ZachXBT披露,一场针对以太坊虚拟机(EVM)链上钱包的广泛攻击正在发生,已有“数百个”加密钱包资产被悄然清空。网络安全研究员Vladimir S.指出,此次攻击很可能与去年圣诞节期间造成700万美元损失的Trust Wallet黑客事件存在关联,引发市场对跨链钱包安全性的新一轮高度关注。
核心数据与攻击模式分析
根据ZachXBT的调查,此次攻击呈现出“广撒网、低价值”的特点。尽管波及范围广泛,影响了多个EVM兼容网络,但单个钱包的损失金额被控制在2000美元以下。网络安全提供商Hackless分析认为,这看起来像是一次自动化的、大范围的漏洞利用。值得注意的是,攻击者可能通过伪装成Web3钱包MetaMask官方邮件的欺诈邮件作为攻击载体,诱导用户授权恶意智能合约,从而窃取资产。
市场背景:供应链攻击与内部风险的双重阴影
此次事件将市场目光再次拉回到去年底的Trust Wallet黑客事件。该事件发生在12月25日,共导致约2596个钱包受损,损失金额高达700万美元。根据Trust Wallet的事后报告,事件的根源可追溯至去年11月的“Sha1-Hulud”供应链攻击,该攻击污染了加密项目常用的npm软件包。更令人担忧的是,攻击者通过泄露的Trust Wallet GitHub开发者“密钥”,获取了其浏览器扩展的源代码,并随后在Chrome网上应用商店上传了伪装成合法扩展的恶意版本。
对此,跨政府区块链顾问Anndy Lian直言:“这种‘黑客攻击’并不自然,内部人员作案的可能性很高。”币安联合创始人兼前CEO赵长鹏(CZ)也认同,此事可能源于对Trust Wallet源代码有深入了解的内部人士。币安已同意对受影响的用户进行赔偿。
结尾预测与安全警示
尽管 PeckShield 报告显示去年12月加密黑客造成的总损失下降了60%,但此次针对钱包的广泛攻击表明,安全威胁正变得更加隐蔽和分散。投资者应关注,供应链攻击和潜在的内部风险已成为去中心化生态中不容忽视的薄弱环节。
分析师指出,随着加密货币应用的普及,针对钱包和用户端的攻击频率和复杂性预计将持续上升。用户务必提高警惕,定期检查并撤销不必要的智能合约授权,仅从官方可信渠道下载钱包应用,并启用所有可用的安全验证措施。行业在追求创新与效率的同时,必须将安全基建和风险管理提升至前所未有的战略高度,才能保障数字资产世界的长期稳定发展。
