报道:2026年1月2日 | 18:34

一种悄无声息且不为人知的攻击模式正在以太坊兼容的区块链中传播,这引起了研究人员的担忧,他们表示这种攻击模式与标准的网络钓鱼诈骗或智能合约漏洞利用截然不同。

钱包并非一次性被盗,而是在多个网络中被少量资金窃取,受害者往往在资金被盗后才意识到出了问题。

要点总结

  • 不寻常的钱包吸取攻击正在蔓延至多个EVM链条,没有明确的网络钓鱼或智能合约漏洞利用途径。
  • 被盗资金被故意分散到以太坊、BNB 链和多个二层网络中,使追踪工作变得复杂。
  • 该事件加剧了12月份加密货币黑客攻击的激增,也加深了人们对钱包基础设施和基于浏览器的安全风险的担忧。

这项活动首先是通过链上调查被突出显示。链上数据是指在区块链上记录和验证的交易。

链上追踪员ZachXBT发现了多起无法解释的钱包丢失事件。虽然大多数个案涉及的金额相对较小,通常低于2000美元,但总损失已超过10.7万美元,而且随着更多受影响钱包的发现,损失金额可能还会增加。

由于没有明确的漏洞利用方法,用户和分析师只能猜测

此次事件尤其令人担忧之处在于,目前尚未确定入侵点。分析人士尚未将资金流失与恶意合同审批或系统入侵联系起来。智能合约是一种数字协议,它无需中介机构即可安全地验证和执行合约条款。这些合约使交易双方能够以透明且无争议的方式直接进行交易——无论是金钱、财产、股票还是其他贵重物品。

理解智能合约的一个好方法是将其比作自动售货机。通常,要使一份合同具有法律效力,您需要拜访律师或公证人,支付费用并最终签署文件。而使用智能合约,您只需将加密货币(例如比特币)存入系统(就像在自动售货机中一样)即可执行合约。

因此,此次攻击可能并非源于智能合约漏洞,也可能是广泛传播的网络钓鱼链接。这使得人们的怀疑转向更深层次的基础设施问题,可能涉及钱包软件或浏览器组件,而不是用户直接操作失误。

由于缺乏明确性,防御措施变得更加困难,因为用户还不知道哪些具体行为可能会使他们面临风险。

被盗资金分散在多个区块链上

链上追踪显示,攻击者正蓄意分散窃取的资产。大部分资产仍留在以太坊上,其中相当一部分已桥接到 BNB 链。较小的余额则出现在 Base、Arbitrum、Polygon、Optimism 以及 Avalanche、Linea 和 Zora 等区块链上。

这种分散做法表明,其目的是为了拖延法医鉴定,而不是立即套现资金。

可能与之前的Trust钱包事件有重叠

研究人员还指出,此次事件可能与之前Trust Wallet浏览器扩展程序的漏洞有关。在假期期间,一个被篡改的更新导致特定版本的扩展程序遭到入侵,用户一度面临安全风险。该事件后来被证实造成了约700万美元的损失。

Trust Wallet首席执行官Eowyn Chen证实,受影响的扩展程序已从Chrome网上应用商店下架,并替换为提供改进的所有权验证和退款工具的版本。虽然尚未证实与当前钱包资金被盗直接相关,但至少有一个重叠的地址引发了新的疑问。

12月进一步加剧了本已严峻的安全形势

此次事件的发生时机,无疑令加密货币安全领域雪上加霜,使这个月更加黯淡。据PeckShield统计,仅12月份就发生了约26起重大攻击事件,总损失接近7600万美元。

除了这起最新案件之外,地址造假诈骗案还骗取了约5000万美元,而一份泄露的文件显示,私钥与多重签名钱包相关的盗窃事件导致超过2700万美元几乎瞬间消失。全年加密货币相关盗窃金额估计约为27亿美元,其中Bybit大规模数据泄露事件是最大的单起案件。

这些袭击事件中有相当一部分与国家支持的组织有关,其中与朝鲜有关联的组织经常被认为是最为活跃和最具破坏性的。

随着调查人员继续努力拼凑出这起EVM系统范围内事件的运作机制,尽管漏洞利用难度较大,但目前仍未发现确凿的漏洞利用方法,这仍然是最大的隐患。在获得更多信息之前,安全专家敦促用户提高警惕,尤其是在钱包扩展、交易授权和跨链交互方面。

对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易是全球领先的加密货币交易平台,提供安全、快速的交易服务,支持多种数字资产交易和资产管理功能。用户可通过币安官网或欧易官网获取最新地址,下载安卓APP或电脑版客户端,完成注册流程,享受低手续费、高流动性及完善的风控体系带来的便捷投资体验。