近期,一场针对以太坊虚拟机(EVM)兼容链上钱包的神秘攻击事件,再次为加密货币安全敲响了警钟。据链上侦探ZachXBT披露,攻击者已从“数百个”加密钱包中窃取资金。更值得注意的是,网络安全研究员Vladimir S.指出,此事件可能与去年12月造成700万美元损失的Trust Wallet黑客攻击事件存在关联。在市场逐步回暖、投资者信心恢复之际,此类安全事件凸显了Web3世界中持续演变的威胁。
核心观点与数据:攻击手法隐蔽,单次损失小但波及范围广
分析师指出,此次攻击呈现出“广撒网、低价值”的特点。根据ZachXBT的调查,尽管每个受害者的损失金额相对较小,通常低于2000美元,但攻击范围覆盖了多个EVM兼容网络,表明这不是一次孤立的区块链事件。网络安全提供商Hackless将其描述为“自动化的、大范围的攻击”。攻击者疑似通过伪装成MetaMask等知名钱包的欺诈性电子邮件作为攻击载体,诱使用户授权恶意智能合约。
市场背景分析:追溯源头,供应链攻击成行业软肋
此次广泛的攻击事件,其根源或可追溯到去年圣诞节发生的Trust Wallet黑客事件。据Trust Wallet官方报告,该事件导致约2596个钱包受损,损失高达700万美元。事故原因可能与2023年11月的“Sha1-Hulud”供应链攻击有关,该攻击破坏了加密货币项目常用的npm软件包。更深入的调查显示,攻击者通过泄露的Trust Wallet GitHub开发者“密钥”,获取了其浏览器扩展的源代码,随后在Chrome网上应用店上传了伪装成合法扩展的恶意版本。
对于此次事件的性质,业内存在不同看法。跨政府区块链顾问Anndy Lian认为:“这种‘黑客攻击’并不自然,内部人员的可能性很高。”币安联合创始人兼前首席执行官赵长鹏(CZ)也认同,事件可能是由对Trust Wallet源代码有深入了解的内部人员所致。投资者应关注的是,尽管攻击针对的是Trust Wallet的谷歌浏览器扩展程序,其移动应用程序未受影响,且币安已同意对用户损失进行赔偿。
结尾预测与安全建议:防御升级,主动监控是关键
展望未来,随着加密生态的复杂化,供应链攻击和社交工程攻击的结合可能成为黑客更常用的手段。这要求项目方必须加强代码审计和供应链安全管理,而普通用户则需提升安全防范意识。分析师强调,用户应立即检查并撤销不必要的智能合约授权,持续监控钱包活动,并对任何未经请求的“官方”通信保持高度警惕。尽管据PeckShield报告,2023年12月加密黑客造成的损失同比下降了60%,但安全形势依然严峻。保护数字资产,需要项目方与用户共同构建更主动、更深层的防御体系。
