一波有组织的加密货币盗窃浪潮正在多个区块链网络上悄然发生,其目标不是高调的钱包,而是普通用户。

虽然单独来看,任何一起事件似乎都不算灾难性的,但其累积影响却越来越不容忽视。

区块链调查员 ZachXBT 发现,一系列钱包被盗事件正在持续发生,影响了 EVM 兼容链上的数百个地址。该攻击的显著特点是其按交易量递增的攻击方式。大多数受害者损失不到 2000 美元,这个金额虽小,不易引起立即警觉,但当此类攻击重复数百次时,损失金额会迅速累积。

截至目前,链上分析估计已有约 10.7 万美元被盗。随着新的被盗钱包被发现,这一数字还在持续上升。ZachXBT 分享了一个汇总仪表盘,公开披露了这一事件,随后更广泛的安全社区也对此进行了报道。

低调行事的策略

这次攻击似乎是精心策划的,旨在避免引起注意。攻击者没有瞄准大型金库或巨鲸用户,而是专注于低价值钱包,从众多用户那里窃取少量余额,而不是彻底清空少数账户。

大多数受影响用户的损失金额远低于通常会触发紧急调查或交易所警报的阈值。这种策略降低了资金流失的可见性,同时又能保证被盗资金的稳定流入。

从行为学角度来看,这种方法利用了用户反应中的漏洞。许多受害者可能认为损失是误判、交易失败或用户操作失误造成的。而另一些人可能根本不会立即注意到。等到模式显现时,这种行为已经在网络中蔓延开来。

这种策略也使归因变得复杂。单个报告显得孤立,只有汇总后才能清晰地展现其范围。

以太坊和 BNB 链损失最为惨重

随着调查人员追踪被盗资金,一个清晰的多链活动痕迹浮出水面。攻击者并非专注于单一生态系统,而是跨多个与EVM兼容的网络进行攻击,这表明其使用的工具旨在广泛复用,而非针对特定链的攻击。

根据 ZachXBT 控制面板收集的数据,以太坊的损失最为严重,目前已损失约 54,655 美元。BNB 链紧随其后,被盗金额约为 25,545 美元。

其他网络也受到了影响。Base 的损失约为 8,688 美元,Arbitrum 的损失约为 6,273 美元,Polygon 的损失约为 3,498 美元。

除了这些主要网络之外,Optimism、Ink、Zora、Linea 和 Manta Pacific 等平台也出现了少量资金流失。虽然这些平台上的资金数额较小,但它们的存在进一步印证了这并非孤立事件,也并非局限于某个生态系统。

相反,它指的是一种可重复的流程,只要存在兼容的基础设施,就可以应用该流程。

自动化发出系统性攻击的信号

这项活动最令人担忧的方面之一是其有条不紊的运作方式。资金转移遵循着一致的模式:在众多地址上进行小额、精准的取款。

这种一致性强烈表明,钱包被盗是自动化而非人工操作造成的。资金被分批提取,避免立即引起怀疑,这表明攻击者既了解技术机制,也了解用户行为。

调查人员提出了几种可能性。资金流失可能源于私钥泄露、助记词重复使用、恶意签名行为或滥用现有代币授权。另一种可能性是与恶意合约交互,该合约会在后台静默保留支出权限。

然而,尽管进行了广泛的分析,但仍未确定根本原因。ZachXBT 表示,目前尚未有任何特定的钱包提供商、浏览器扩展程序或去中心化应用程序与资金流失事件有确凿的关联。

缺乏明确的感染源增加了风险。由于没有已知的传播途径,用户难以确定自己是否已暴露于病毒之中。

为什么小损失会掩盖大的安全风险?

乍一看,在动辄数以千计的黑客攻击层出不穷的行业里,100美元或500美元的损失似乎微不足道。但正是这种心态,使得小额钱包损失也变得危险起来。

当攻击者横向而非纵向扩展攻击范围时,他们可以在不触发重大警报的情况下窃取可观的利益。目前已确认此次攻击活动造成的损失高达 10.7 万美元,而这仅仅是迄今为止已识别的钱包。

更重要的是,这种做法会削弱生态系统边缘用户的信任。零售用户往往最缺乏调查链上活动或了解资金流失原因的能力。此类事件的反复发生会使损失常态化,并打击用户参与的积极性。

从安全角度来看,这些攻击是对检测系统的考验。如果数百起小规模流量流失能够跨越整个供应链而不触发自动警告,则凸显了监控基础设施和用户培训方面的不足。

用户和调查人员接下来都在关注什么

目前,调查仍未结束。分析人员继续对受影响的钱包进行分类,追踪资金流动,并寻找可能揭示入侵途径的共同交互点。

在缺乏明确答案的情况下,安全专家敦促用户采取基本预防措施:检查活跃的代币批准情况,避免签署不熟悉的交易,轮换用于日常活动的钱包,并谨慎对待意外提示。

更广泛的启示令人警醒。随着区块链生态系统的成熟,攻击者也在不断调整策略。并非所有威胁都会以引人注目的攻击事件形式出现,有些威胁则是悄无声息地渗透,一次攻击一个钱包。

ZachXBT 的研究结果凸显了信息汇总和警惕的重要性。单独来看,这些事件似乎微不足道。但综合起来,它们揭示了一起利用规模、自动化和用户盲点而精心策划的犯罪活动。

损失或许仍高达六位数,但教训远不止于此。在多链环境中,安全漏洞无需造成巨大影响,只需持续存在即可。

随着市场趋势日益复杂,用户对安全性和平台可信度的要求不断提升。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。无论是通过币安官方网还是欧易官方网入口,都能获得权威支持与安全保障,助力用户在波动市场中稳健前行。