攻擊者已經抽乾以太坊虛擬機(EVM)鏈上「數百個」加密錢包,從每位受害者那裡竊取小額資金,鏈上調查員 ZachXBT 將此描述為一次範圍廣泛但價值較低的攻擊。
根據 ZachXBT 的說法,每個錢包的損失似乎有限,每位受害者損失不到 2,000 美元。該活動已影響多個 EVM 兼容網路上的錢包,顯示這是一起廣泛的事件,而非僅限於單一區塊鏈。
來源:ZachXBT網路安全研究員 Vladimir S. 表示,一封偽裝成 Web3 錢包 MetaMask 合法通訊的詐騙電子郵件可能是此次攻擊的媒介,他引用了另一位匿名 X 用戶留下的線索。
網路安全供應商 Hackless 表示:「這看起來像是自動化的廣泛撒網攻擊」,並警告用戶撤銷智能合約授權並持續監控錢包。
根據 Vladimir S. 的說法,偽造的 MetaMask 電子郵件可能是 EVM 錢包被抽乾的原因。來源:Vladimir S.Vladimir S. 引用另一位匿名 X 用戶的說法表示,這次廣泛的錢包抽乾攻擊者可能與聖誕節發生的 Trust Wallet 駭客攻擊有關。
此事件凸顯加密貨幣持有者需要採取線上安全措施,以保護資金和敏感資訊免受持續演變的網路安全威脅。
相關:12 月加密貨幣駭客攻擊損失降低了 60%:PeckShield
Trust Wallet 駭客攻擊在聖誕節造成 700 萬美元損失
Trust Wallet 於 12 月 25 日遭到駭客攻擊,造成 700 萬美元損失。根據 Trust Wallet 的說法,此事件中約有 2,596 個錢包受到攻擊。
根據 Trust Wallet 的事件報告,此事件可能是由於 11 月的「Sha1-Hulud」供應鏈攻擊所致,該攻擊危及加密貨幣專案常用於建立區塊鏈應用程式的 npm 軟體套件。
開發者「秘密」從 Trust Wallet 的 GitHub 洩露,使攻擊者得以存取錢包的瀏覽器擴充功能原始碼。
駭客隨後將惡意版本的擴充功能上傳到 Chrome 網上應用程式商店,偽裝成合法擴充功能。
2025 年 12 月 Trust Wallet 駭客攻擊時間表。來源:Trust Wallet政府間區塊鏈顧問 Anndy Lian 表示:「這種『駭客攻擊』並不自然。內部人員的可能性很高。」
幣安聯合創辦人兼前執行長趙長鵬「CZ」也同意此事件可能是由對 Trust Wallet 原始碼有深入了解的內部人員所為。幣安擁有 Trust Wallet。
Trust Wallet 的 Google Chrome 網頁瀏覽器擴充功能成為攻擊目標,但行動應用程式未受影響,幣安同意向用戶賠償損失。
雜誌:認識比警察更擅長打擊犯罪的鏈上加密偵探
來源: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
