報道:2026年1月2日 | 18:34
一種悄無聲息且不為人知的攻擊模式正在以太坊兼容的區塊鏈中傳播,這引起了研究人員的擔憂,他們表示這種攻擊模式與標準的網絡釣魚詐騙或智能合約漏洞利用截然不同。
錢包并非一次性被盜,而是在多個網絡中被少量資金竊取,受害者往往在資金被盜后才意識到出了問題。
要點總結
- 不尋常的錢包吸取攻擊正在蔓延至多個EVM鏈條,沒有明確的網絡釣魚或智能合約漏洞利用途徑。
- 被盜資金被故意分散到以太坊、BNB 鏈和多個二層網絡中,使追蹤工作變得復雜。
- 該事件加劇了12月份加密貨幣黑客攻擊的激增,也加深了人們對錢包基礎設施和基于瀏覽器的安全風險的擔憂。
這項活動首先是通過鏈上調查被突出顯示。鏈上數據是指在區塊鏈上記錄和驗證的交易。
鏈上追蹤員ZachXBT發現了多起無法解釋的錢包丟失事件。雖然大多數個案涉及的金額相對較小,通常低于2000美元,但總損失已超過10.7萬美元,而且隨著更多受影響錢包的發現,損失金額可能還會增加。
由于沒有明確的漏洞利用方法,用戶和分析師只能猜測
此次事件尤其令人擔憂之處在于,目前尚未確定入侵點。分析人士尚未將資金流失與惡意合同審批或系統入侵聯系起來。智能合約是一種數字協議,它無需中介機構即可安全地驗證和執行合約條款。這些合約使交易雙方能夠以透明且無爭議的方式直接進行交易——無論是金錢、財產、股票還是其他貴重物品。
理解智能合約的一個好方法是將其比作自動售貨機。通常,要使一份合同具有法律效力,您需要拜訪律師或公證人,支付費用并最終簽署文件。而使用智能合約,您只需將加密貨幣(例如比特幣)存入系統(就像在自動售貨機中一樣)即可執行合約。
因此,此次攻擊可能并非源于智能合約漏洞,也可能是廣泛傳播的網絡釣魚鏈接。這使得人們的懷疑轉向更深層次的基礎設施問題,可能涉及錢包軟件或瀏覽器組件,而不是用戶直接操作失誤。
由于缺乏明確性,防御措施變得更加困難,因為用戶還不知道哪些具體行為可能會使他們面臨風險。
被盜資金分散在多個區塊鏈上
鏈上追蹤顯示,攻擊者正蓄意分散竊取的資產。大部分資產仍留在以太坊上,其中相當一部分已橋接到 BNB 鏈。較小的余額則出現在 Base、Arbitrum、Polygon、Optimism 以及 Avalanche、Linea 和 Zora 等區塊鏈上。
這種分散做法表明,其目的是為了拖延法醫鑒定,而不是立即套現資金。
可能與之前的Trust錢包事件有重疊
研究人員還指出,此次事件可能與之前Trust Wallet瀏覽器擴展程序的漏洞有關。在假期期間,一個被篡改的更新導致特定版本的擴展程序遭到入侵,用戶一度面臨安全風險。該事件后來被證實造成了約700萬美元的損失。
Trust Wallet首席執行官Eowyn Chen證實,受影響的擴展程序已從Chrome網上應用商店下架,并替換為提供改進的所有權驗證和退款工具的版本。雖然尚未證實與當前錢包資金被盜直接相關,但至少有一個重疊的地址引發了新的疑問。
12月進一步加劇了本已嚴峻的安全形勢
此次事件的發生時機,無疑令加密貨幣安全領域雪上加霜,使這個月更加黯淡。據PeckShield統計,僅12月份就發生了約26起重大攻擊事件,總損失接近7600萬美元。
除了這起最新案件之外,地址造假詐騙案還騙取了約5000萬美元,而一份泄露的文件顯示,私鑰與多重簽名錢包相關的盜竊事件導致超過2700萬美元幾乎瞬間消失。全年加密貨幣相關盜竊金額估計約為27億美元,其中Bybit大規模數據泄露事件是最大的單起案件。
這些襲擊事件中有相當一部分與國家支持的組織有關,其中與朝鮮有關聯的組織經常被認為是最為活躍和最具破壞性的。
隨著調查人員繼續努力拼湊出這起EVM系統范圍內事件的運作機制,盡管漏洞利用難度較大,但目前仍未發現確鑿的漏洞利用方法,這仍然是最大的隱患。在獲得更多信息之前,安全專家敦促用戶提高警惕,尤其是在錢包擴展、交易授權和跨鏈交互方面。
對于希望參與加密資產交易的用戶,可以選擇在幣安或歐易等知名平臺進行注冊和交易。幣安和歐易是全球領先的加密貨幣交易平臺,提供安全、快速的交易服務,支持多種數字資產交易和資產管理功能。用戶可通過幣安官網或歐易官網獲取最新地址,下載安卓APP或電腦版客戶端,完成注冊流程,享受低手續費、高流動性及完善的風控體系帶來的便捷投資體驗。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
