黑客警告:神秘的錢包竊取攻擊正在EVM鏈上蔓延
- 2026年1月2日
- |
- 18:34
一種悄無聲息且不為人知的攻擊模式正在以太坊兼容的區塊鏈中傳播,這引起了研究人員的擔憂,他們表示這種攻擊模式與標準的網絡釣魚詐騙或智能合約漏洞利用截然不同。
錢包並非一次性被盜,而是在多個網絡中被少量資金竊取,受害者往往在資金被盜後才意識到出了問題。
要點總結- 不尋常的錢包
一種能夠安全地保存用戶公鑰和私鑰,同時允許與區塊鍊網絡進行交互的設備或應用程序。
錢包吸取攻擊正在蔓延至多個地點電子生產系統以太坊虛擬機(EVM)是一種運行智能合約的軟件,它會在每個新區塊添加後計算以太坊網絡的狀態。
“>EVM鏈條,沒有明確的網絡釣魚一種詐騙手段,旨在通過冒充你信任的人來誘騙你洩露用戶名、密碼或其他敏感信息。
“>網絡釣魚目前已發現的漏洞利用途徑或智能合約漏洞。 - 被盜資金被故意分散到以太坊、BNB 鍊和多個二層網絡中,使追踪工作變得複雜。
- 該事件加劇了 12 月份加密貨幣黑客攻擊的激增,也加深了人們對錢包基礎設施和基於瀏覽器的安全風險的擔憂。
這項活動首先是經過鏈上
在區塊鏈上記錄和驗證的交易。
鏈上調查員ZachXBT發現了多起無法解釋的錢包丟失事件。 雖然大多數個案涉及的金額相對較小,通常低於2000美元,但總損失已超過10.7萬美元,而且隨著更多受影響錢包的發現,損失金額可能還會增加。由於沒有明確的漏洞利用方法,用戶和分析師只能猜測。
此次事件尤其令人擔憂之處在於,目前尚未確定入侵點。 分析人士尚未將資金流失與惡意合同審批或系統入侵聯繫起來。 智能合約
智能合約是一種數字協議,它無需中介機構即可安全地驗證和執行合約條款。 這些合約使交易雙方能夠以透明且無爭議的方式直接進行交易——無論是金錢、財產、股票還是其他貴重物品。 理解智能合約的一個好方法是將其比作自動售貨機。 通常,要使一份合同具有法律效力,您需要拜訪律師或公證人,支付費用並最終簽署文件。 而使用智能合約,您只需將加密貨幣(例如比特幣)存入系統(就像在自動售貨機中一樣)即可執行合約。
“>智能合約或者,也可能是廣泛傳播的網絡釣魚鏈接。這使得人們的懷疑轉向更深層次的基礎設施問題,可能涉及錢包軟件或瀏覽器組件,而不是用戶直接操作失誤。由於缺乏明確性,防禦措施變得更加困難,因為用戶還不知道哪些具體行為可能會使他們面臨風險。
被盜資金分散在多個區塊鏈上
鏈上追踪顯示,攻擊者正蓄意分散竊取的資產。 大部分資產仍留在以太坊上,其中相當一部分已橋接到 BNB 鏈。 較小的餘額則出現在 Base、Arbitrum、Polygon、Optimism 以及 Avalanche、Linea 和 Zora 等區塊鏈上。
這種分散做法表明,其目的是為了拖延法醫鑑定,而不是立即套現資金。
.dARk-mode .read-more {background-color: #343a40 !important;}可能與之前的Trust 錢包事件有重疊
研究人員還指出,此次事件可能與之前Trust WALlet瀏覽器擴展程序的漏洞有關。 在假期期間,一個被篡改的更新導致特定版本的擴展程序遭到入侵,用戶一度面臨安全風險。 該事件後來被證實造成了約700萬美元的損失。
Trust Wallet 首席執行官 Eowyn Chen 證實,受影響的擴展程序已從 ChrOMe 網上應用商店下架,並替換為提供改進的所有權驗證和退款工具的版本。 雖然尚未證實與當前錢包資金被盜直接相關,但至少有一個重疊的地址引發了新的疑問。
12月進一步加劇了本已嚴峻的安全形勢。
此次事件的發生時機,無疑令加密貨幣安全領域雪上加霜,使這個月更加黯淡。 據 PeckShield 統計,僅 12 月份就發生了約 26 起重大攻擊事件,總損失接近 7600 萬美元。
除了這起最新案件之外,地址造假詐騙案還騙取了約5000萬美元,而一份洩露的文件顯示……私鑰
用於驗證加密錢包所有權並授予對錢包內資金訪問權限的代碼。
私鑰與多重簽名錢包相關的盜竊事件導致超過 2700 萬美元幾乎瞬間消失。 全年加密貨幣相關盜竊金額估計約為 27 億美元,其中 Bybit 大規模數據洩露事件是最大的單起案件。這些襲擊事件中有相當一部分與國家支持的組織有關,其中與朝鮮有關聯的組織經常被認為是最為活躍和最具破壞性的。
隨著調查人員繼續努力拼湊出這起evm系統範圍內事件的運作機制,Wallet
一種能夠安全地保存用戶公鑰和私鑰,同時允許與區塊鍊網絡進行交互的設備或應用程序。
錢包儘管漏洞利用難度較大,但目前仍未發現確鑿的漏洞利用方法,這仍然是最大的隱患。 在獲得更多信息之前,安全專家敦促用戶提高警惕,尤其是在錢包擴展、交易授權和跨鏈交互方面。