低價值錢包資金流失悄然蔓延至EVM鏈
雖然單獨來看,任何一起事件似乎都不算災難性的,但其累積影響卻越來越不容忽視。
區塊鏈調查員 ZachXBT 發現,一系列錢包被盜事件正在持續發生,影響了 evm 兼容鏈上的數百個地址。 該攻擊的顯著特點是其按交易量遞增的攻擊方式。 大多數受害者損失不到 2000 美元,這個金額雖小,不易引起立即警覺,但當此類攻擊重複數百次時,損失金額會迅速累積。
截至目前,鏈上分析估計已有約 10.7 萬美元被盜。 隨著新的被盜錢包被發現,這一數字還在持續上升。 ZachXBT 分享了一個匯總儀錶盤,公開披露了這一事件,隨後更廣泛的安全社區也對此進行了報導。
這件事之所以引人注目,不僅在於損失,更在於作案手法。 這不是速戰速決的掠奪,而是慢性消耗。
低調行事的策略
這次攻擊似乎是精心策劃的,旨在避免引起注意。 攻擊者沒有瞄準大型金庫或巨鯨用戶,而是專注於低價值錢包,從眾多用戶那裡竊取少量餘額,而不是徹底清空少數賬戶。
大多數受影響用戶的損失金額遠低於通常會觸發緊急調查或交易所警報的閾值。 這種策略降低了資金流失的可見性,同時又能保證被盜資金的穩定流入。
從行為學角度來看,這種方法利用了用戶反應中的漏洞。 許多受害者可能認為損失是誤判、交易失敗或用戶操作失誤造成的。 而另一些人可能根本不會立即註意到。 等到模式顯現時,這種行為已經在網絡中蔓延開來。
這種策略也使歸因變得複雜。 單個報告顯得孤立,只有匯總後才能清晰地展現其範圍。
以太坊和 BNB 鏈損失最為慘重
隨著調查人員追踪被盜資金,一個清晰的多鏈活動痕跡浮出水面。 攻擊者並非專注於單一生態系統,而是跨多個與EVM兼容的網絡進行攻擊,這表明其使用的工具旨在廣泛復用,而非針對特定鏈的攻擊。
根據 ZachXBT 控制面板收集的數據,以太坊的損失最為嚴重,目前已損失約 54,655 美元。 BNB 鏈緊隨其後,被盜金額約為 25,545 美元。
其他網絡也受到了影響。 Base 的損失約為 8,688 美元,Arbitrum 的損失約為 6,273 美元,Polygon 的損失約為 3,498 美元。
除了這些主要網絡之外,Optimism、Ink、Zora、Linea 和 Manta Pacific 等平台也出現了少量資金流失。 雖然這些平台上的資金數額較小,但它們的存在進一步印證了這並非孤立事件,也並非局限於某個生態系統。
相反,它指的是一種可重複的流程,只要存在兼容的基礎設施,就可以應用該流程。
自動化發出系統性攻擊的信號
這項活動最令人擔憂的方面之一是其有條不紊的運作方式。 資金轉移遵循著一致的模式:在眾多地址上進行小額、精準的取款。
這種一致性強烈表明,錢包被盜是自動化而非人工操作造成的。 資金被分批提取,避免立即引起懷疑,這表明攻擊者既了解技術機制,也了解用戶行為。
調查人員提出了幾種可能性。 資金流失可能源於私鑰洩露、助記詞重複使用、惡意簽名行為或濫用現有代幣授權。 另一種可能性是與惡意合約交互,該合約會在後台靜默保留支出權限。
然而,儘管進行了廣泛的分析,但仍未確定根本原因。 ZachXBT 表示,目前尚未有任何特定的錢包提供商、瀏覽器擴展程序或去中心化應用程序與資金流失事件有確鑿的關聯。
缺乏明確的感染源增加了風險。 由於沒有已知的傳播途徑,用戶難以確定自己是否已暴露於病毒之中。
為什麼小損失會掩蓋大的安全風險?
乍一看,在動輒數以千計的黑客攻擊層出不窮的行業裡,100美元或500美元的損失似乎微不足道。 但正是這種心態,使得小額錢包損失也變得危險起來。
當攻擊者橫向而非縱向擴展攻擊範圍時,他們可以在不觸發重大警報的情況下竊取可觀的利益。 目前已確認此次攻擊活動造成的損失高達 10.7 萬美元,而這僅僅是迄今為止已識別的錢包。
更重要的是,這種做法會削弱生態系統邊緣用戶的信任。 零售用戶往往最缺乏調查鏈上活動或了解資金流失原因的能力。 此類事件的反復發生會使損失常態化,並打擊用戶參與的積極性。
從安全角度來看,這些攻擊是對檢測系統的考驗。 如果數百起小規模流量流失能夠跨越整個供應鏈而不觸發自動警告,則凸顯了監控基礎設施和用戶培訓方面的不足。
用戶和調查人員接下來都在關注什麼
目前,調查仍未結束。 分析人員繼續對受影響的錢包進行分類,追踪資金流動,並尋找可能揭示入侵途徑的共同交互點。
在缺乏明確答案的情況下,安全專家敦促用戶採取基本預防措施:檢查活躍的代幣批准情況,避免簽署不熟悉的交易,輪換用於日常活動的錢包,並謹慎對待意外提示。
更廣泛的啟示令人警醒。 隨著區塊鏈生態系統的成熟,攻擊者也在不斷調整策略。 並非所有威脅都會以引人注目的攻擊事件形式出現,有些威脅則是悄無聲息地滲透,一次攻擊一個錢包。
ZachXBT 的研究結果凸顯了信息匯總和警惕的重要性。 單獨來看,這些事件似乎微不足道。 但綜合起來,它們揭示了一起利用規模、自動化和用戶盲點而精心策劃的犯罪活動。
損失或許仍高達六位數,但教訓遠不止於此。 在多鏈環境中,安全漏洞無需造成巨大影響,只需持續存在即可。
