近日,一场针对以太坊虚拟机(EVM)兼容链上钱包的广泛攻击引发行业高度警惕。据链上侦探ZachXBT披露,已有“数百个”加密钱包在神秘攻击中被清空,而网络安全专家指出,此次事件可能与去年12月造成700万美元损失的Trust Wallet黑客攻击存在潜在关联。在DeFi应用蓬勃发展、钱包使用日益频繁的背景下,这一事件再次敲响了资产安全警钟。
据链上数据显示,此次攻击呈现出“广撒网、低价值”的特点。ZachXBT分析指出,虽然受影响钱包数量众多,波及多个EVM兼容网络,但单个受害者的损失金额相对较小,普遍低于2000美元。网络安全提供商Hackless将此次攻击描述为“自动化的、广泛撒网的利用行为”,并紧急呼吁用户撤销不必要的智能合约授权,持续监控钱包状态。
值得注意的是,攻击手法可能涉及高度伪装的社会工程学陷阱。网络安全研究员Vladimir S. 援引线索指出,一封伪装成MetaMask官方通知的欺诈性电子邮件可能是此次攻击的载体。这种利用用户对知名钱包品牌信任感的攻击方式,凸显了当前加密安全威胁的复杂性和隐蔽性。分析师指出,随着钓鱼攻击手段不断升级,单纯的技术防护已不足以应对,用户教育同样至关重要。
更值得警惕的是,此次广泛的盗币攻击可能与2023年圣诞节期间发生的Trust Wallet黑客事件存在联系。回顾该事件,共有2596个钱包遭受入侵,损失高达700万美元。Trust Wallet的事后报告将根源指向11月的“Sha1-Hulud”供应链攻击——该攻击破坏了加密货币项目常用的npm软件包。政府间区块链顾问Anndy Lian甚至直言:“这类‘黑客攻击’并不自然,内部人员作案的可能性很高。”币安联合创始人CZ也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人士。
尽管Trust Wallet的谷歌Chrome浏览器扩展程序是当时的主要攻击目标,其移动应用程序未受影响,且币安承诺对用户损失进行赔偿,但事件暴露出的供应链安全漏洞和潜在内部风险,为整个行业敲响了警钟。投资者应关注,此类攻击不仅威胁个人资产,更可能动摇用户对去中心化金融基础设施的基础信任。
展望未来,随着加密货币应用场景的拓宽和资产规模的扩大,钱包安全将成为行业可持续发展的生命线。一方面,项目方需加强代码审计、供应链安全管理及内部权限控制;另一方面,用户必须提升安全意识,对未经核实的链接、授权请求保持高度警惕。尽管PeckShield数据显示2023年12月加密黑客造成的损失同比下降了60%,但攻击手段的进化意味着安全之战远未结束。只有构建起从基础设施到用户终端的立体防护体系,才能在这场持续的安全攻防战中守护好每一份数字资产。
