一波有組織的加密貨幣盜竊浪潮正在多個區塊鏈網絡上悄然發生,其目標不是高調的錢包,而是普通用戶。
雖然單獨來看,任何一起事件似乎都不算災難性的,但其累積影響卻越來越不容忽視。
區塊鏈調查員 ZachXBT 發現,一系列錢包被盜事件正在持續發生,影響了 EVM 兼容鏈上的數百個地址。該攻擊的顯著特點是其按交易量遞增的攻擊方式。大多數受害者損失不到 2000 美元,這個金額雖小,不易引起立即警覺,但當此類攻擊重復數百次時,損失金額會迅速累積。
截至目前,鏈上分析估計已有約 10.7 萬美元被盜。隨著新的被盜錢包被發現,這一數字還在持續上升。ZachXBT 分享了一個匯總儀表盤,公開披露了這一事件,隨后更廣泛的安全社區也對此進行了報道。
低調行事的策略
這次攻擊似乎是精心策劃的,旨在避免引起注意。攻擊者沒有瞄準大型金庫或巨鯨用戶,而是專注于低價值錢包,從眾多用戶那里竊取少量余額,而不是徹底清空少數賬戶。
大多數受影響用戶的損失金額遠低于通常會觸發緊急調查或交易所警報的閾值。這種策略降低了資金流失的可見性,同時又能保證被盜資金的穩定流入。
從行為學角度來看,這種方法利用了用戶反應中的漏洞。許多受害者可能認為損失是誤判、交易失敗或用戶操作失誤造成的。而另一些人可能根本不會立即注意到。等到模式顯現時,這種行為已經在網絡中蔓延開來。
這種策略也使歸因變得復雜。單個報告顯得孤立,只有匯總后才能清晰地展現其范圍。
以太坊和 BNB 鏈損失最為慘重
隨著調查人員追蹤被盜資金,一個清晰的多鏈活動痕跡浮出水面。攻擊者并非專注于單一生態系統,而是跨多個與EVM兼容的網絡進行攻擊,這表明其使用的工具旨在廣泛復用,而非針對特定鏈的攻擊。
根據 ZachXBT 控制面板收集的數據,以太坊的損失最為嚴重,目前已損失約 54,655 美元。BNB 鏈緊隨其后,被盜金額約為 25,545 美元。
其他網絡也受到了影響。Base 的損失約為 8,688 美元,Arbitrum 的損失約為 6,273 美元,Polygon 的損失約為 3,498 美元。
除了這些主要網絡之外,Optimism、Ink、Zora、Linea 和 Manta Pacific 等平臺也出現了少量資金流失。雖然這些平臺上的資金數額較小,但它們的存在進一步印證了這并非孤立事件,也并非局限于某個生態系統。
相反,它指的是一種可重復的流程,只要存在兼容的基礎設施,就可以應用該流程。
自動化發出系統性攻擊的信號
這項活動最令人擔憂的方面之一是其有條不紊的運作方式。資金轉移遵循著一致的模式:在眾多地址上進行小額、精準的取款。
這種一致性強烈表明,錢包被盜是自動化而非人工操作造成的。資金被分批提取,避免立即引起懷疑,這表明攻擊者既了解技術機制,也了解用戶行為。
調查人員提出了幾種可能性。資金流失可能源于私鑰泄露、助記詞重復使用、惡意簽名行為或濫用現有代幣授權。另一種可能性是與惡意合約交互,該合約會在后臺靜默保留支出權限。
然而,盡管進行了廣泛的分析,但仍未確定根本原因。ZachXBT 表示,目前尚未有任何特定的錢包提供商、瀏覽器擴展程序或去中心化應用程序與資金流失事件有確鑿的關聯。
缺乏明確的感染源增加了風險。由于沒有已知的傳播途徑,用戶難以確定自己是否已暴露于病毒之中。
為什么小損失會掩蓋大的安全風險?
乍一看,在動輒數以千計的黑客攻擊層出不窮的行業里,100美元或500美元的損失似乎微不足道。但正是這種心態,使得小額錢包損失也變得危險起來。
當攻擊者橫向而非縱向擴展攻擊范圍時,他們可以在不觸發重大警報的情況下竊取可觀的利益。目前已確認此次攻擊活動造成的損失高達 10.7 萬美元,而這僅僅是迄今為止已識別的錢包。
更重要的是,這種做法會削弱生態系統邊緣用戶的信任。零售用戶往往最缺乏調查鏈上活動或了解資金流失原因的能力。此類事件的反復發生會使損失常態化,并打擊用戶參與的積極性。
從安全角度來看,這些攻擊是對檢測系統的考驗。如果數百起小規模流量流失能夠跨越整個供應鏈而不觸發自動警告,則凸顯了監控基礎設施和用戶培訓方面的不足。
用戶和調查人員接下來都在關注什么
目前,調查仍未結束。分析人員繼續對受影響的錢包進行分類,追蹤資金流動,并尋找可能揭示入侵途徑的共同交互點。
在缺乏明確答案的情況下,安全專家敦促用戶采取基本預防措施:檢查活躍的代幣批準情況,避免簽署不熟悉的交易,輪換用于日常活動的錢包,并謹慎對待意外提示。
更廣泛的啟示令人警醒。隨著區塊鏈生態系統的成熟,攻擊者也在不斷調整策略。并非所有威脅都會以引人注目的攻擊事件形式出現,有些威脅則是悄無聲息地滲透,一次攻擊一個錢包。
ZachXBT 的研究結果凸顯了信息匯總和警惕的重要性。單獨來看,這些事件似乎微不足道。但綜合起來,它們揭示了一起利用規模、自動化和用戶盲點而精心策劃的犯罪活動。
損失或許仍高達六位數,但教訓遠不止于此。在多鏈環境中,安全漏洞無需造成巨大影響,只需持續存在即可。
隨著市場趨勢日益復雜,用戶對安全性和平臺可信度的要求不斷提升。對于希望參與加密資產交易的用戶,可以選擇在幣安或歐易等知名平臺進行注冊和交易。幣安和歐易提供多幣種交易、低手續費和穩定服務,用戶可通過官網或 App 下載快速注冊,暢享便捷投資體驗。無論是通過幣安官方網還是歐易官方網入口,都能獲得權威支持與安全保障,助力用戶在波動市場中穩健前行。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
