导语:近日,一场针对以太坊虚拟机(EVM)兼容链上钱包的广泛攻击引发行业震动。据链上侦探ZachXBT披露,攻击者已从“数百个”加密钱包中窃取资金,虽然单笔损失较小,但波及范围广。值得注意的是,此次事件可能与去年圣诞节期间造成700万美元损失的Trust Wallet黑客攻击存在潜在关联,再次将加密货币钱包安全与供应链漏洞问题推向风口浪尖。
核心攻击模式:低价值、广撒网
据市场分析,此次攻击并非针对单一高价值目标,而是采取了一种“广撒网”的自动化策略。链上调查员ZachXBT指出,每个受害者的损失被控制在2000美元以下,攻击影响了多个EVM兼容网络上的钱包。网络安全提供商Hackless将此描述为“自动化、大范围的漏洞利用”,并建议用户立即撤销不必要的智能合约授权并持续监控钱包动态。
攻击媒介推测:钓鱼邮件与供应链隐患
网络安全研究员Vladimir S.分析,攻击可能通过伪装成Web3钱包MetaMask官方通信的欺诈性电子邮件进行。更令人担忧的是,此次广泛的资产窃取攻击,可能与去年12月25日的Trust Wallet黑客事件存在联系。该事件导致约2596个钱包受损,损失高达700万美元。
市场背景分析:供应链攻击成新威胁,年末安全形势依然严峻
根据Trust Wallet的事件报告,去年圣诞节的攻击根源很可能追溯到11月的“Sha1-Hulud”供应链攻击。该攻击破坏了加密货币项目常用的npm软件包,用于构建区块链应用。攻击者通过泄露的Trust Wallet GitHub开发者“密钥”,获得了其浏览器扩展程序的源代码访问权,随后在Chrome网上应用店上传了伪装成合法扩展的恶意版本。
对此,政府间区块链顾问Anndy Lian表示:“这种‘黑客攻击’并不寻常,内部人员作案的可能性很高。”币安联合创始人兼前首席执行官赵长鹏(CZ)也认同,该事件可能源于对Trust Wallet源代码有深入了解的内部人员。币安已同意对用户损失进行赔偿,并确认此次攻击仅针对Trust Wallet的谷歌Chrome浏览器扩展,移动应用程序未受影响。
尽管有报告显示,去年12月加密货币黑客攻击造成的总损失同比下降了60%,但近期接连发生的事件表明,安全威胁依然存在且形式不断演变。
结尾预测与警示
这一系列事件凸显了加密货币持有者采取严格在线安全措施以保护资金和敏感信息的紧迫性。投资者应关注,随着行业基础设施的复杂化,供应链攻击和内部风险正成为除传统网络攻击外的新兴重大威胁。未来,钱包服务商、开发平台和用户自身都需要建立更纵深、更主动的防御体系,包括加强代码审计、采用多重签名、警惕不明链接和授权,以应对持续演变的网络安全挑战。行业安全建设任重道远,合规与技术创新必须双管齐下。
