导语:近期,一场针对以太坊虚拟机(EVM)链上钱包的广泛攻击引发市场高度关注。据链上侦探ZachXBT披露,已有“数百个”加密钱包资产被神秘清空。值得注意的是,此次事件可能与去年12月造成700万美元损失的Trust Wallet黑客攻击存在潜在关联,再次为加密货币资产安全敲响警钟。
核心攻击模式:广泛撒网,单笔损失可控
据链上调查员ZachXBT分析,此次攻击呈现“自动化、广撒网”的特点。攻击者从每个受害钱包中盗取的金额相对较小,单笔损失通常低于2000美元。网络安全公司Hackless指出,这降低了单个受害者的警觉性,但累积影响范围广泛。攻击波及多个EVM兼容网络,表明其并非针对单一区块链的孤立事件。
攻击媒介与潜在关联:伪装邮件与历史漏洞
网络安全研究员Vladimir S. 分析认为,攻击可能通过伪装成Web3钱包MetaMask官方邮件的欺诈邮件进行。更令人担忧的是,有线索将此事件与去年圣诞节的Trust Wallet攻击事件联系起来。据Trust Wallet事件报告,当时约有2596个钱包受损,损失达700万美元。其根源被指向11月的“Sha1-Hulud”供应链攻击,该攻击破坏了加密项目常用的npm软件包。
市场背景与安全反思:供应链与内部威胁上升
这一系列事件凸显了当前加密货币领域面临的两大升级威胁:供应链攻击与潜在的内部风险。在Trust Wallet事件中,攻击者通过泄露的GitHub开发者“密钥”获取了钱包浏览器扩展的源代码,随后在Chrome网上应用店上传了恶意版本。对此,跨政府区块链顾问Anndy Lian直言:“这类‘黑客攻击’并不寻常,内部人员的可能性很高。”币安联合创始人CZ也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人士。
投资者应对与行业预测
投资者应密切关注钱包安全动态,立即检查并撤销不必要的智能合约授权。尽管币安已承诺对Trust Wallet受影响用户进行赔偿,且移动应用未受影响,但此类事件频发表明安全防护需常态化。分析师指出,随着攻击手段的演化,从交易所到个人钱包的全链条安全审计与用户教育将变得至关重要。未来,行业或将更注重开源代码的安全管理与内部权限控制,以应对日益复杂的威胁环境。
