ZachXBT 警告：持續進行的跨鏈攻擊已導致數百個錢包被盜

一個活躍的跨鏈攻擊正在多個 EVM 相容區塊鏈上盜取數百個加密錢包,損失已超過 $107,000 並隨著攻擊持續而不斷攀升。

區塊鏈調查員 ZachXBT 在週五凌晨標記了這起事件,警告受害者每個錢包的損失金額相對較小(通常低於 $2,000),而根本原因仍未確定。

這次協調性攻擊發生在加密安全遭受重創的 12 月之後,當月共有 $76 million 在 26 起重大攻擊中被盜,其中包括一起 $50 million 的地址投毒詐騙和聖誕節當天的 Trust Wallet 入侵事件,該事件從用戶手中盜取了約 $7 million。

多個區塊鏈中浮現攻擊模式

ZachXBT 識別出一個可疑地址 (0xAc2***9bFB),可能與針對 EVM 鏈的持續盜竊有關。

該調查員正在彙編已驗證的失竊受害者地址,隨著更多受害者挺身而出,並要求受影響的用戶直接透過 X (前身為 Twitter) 聯繫他。

這種分散式攻擊反映了近期高調事件中看到的策略,攻擊者利用多個較小的錢包而非針對單一大型持有資產。

這種方法通常能逃避即時檢測,同時最大化受損帳戶的總提取金額。

安全研究人員指出,跨鏈性質表明存在複雜的基礎設施,威脅行為者同時在不同區塊鏈網路上運作,以在受害者能夠回應之前盜取資金。

除了 EVM 鏈之外,攻擊方法類似於近幾個月困擾該產業的地址投毒計劃和私鑰洩露中觀察到的模式。

專家強調,協調的時機和多鏈執行表明資源充足的攻擊者能夠在各種區塊鏈環境中維持持久的基礎設施。

Trust Wallet 入侵凸顯更廣泛的漏洞危機

這項警報是在 Trust Wallet 用戶面臨新的複雜情況幾天後發出的,當時該公司的 Chrome 擴充功能被暫時從 Chrome 網上應用店移除,延遲了聖誕節當天駭客攻擊受害者的關鍵索賠驗證工具。

Trust Wallet 執行長 Eowyn Chen 確認 Google 承認在新版本發布期間遇到技術錯誤。

"我們了解這有多令人擔憂,我們的團隊正在積極處理這個問題," Trust Wallet 在識別出 2,520 個被盜錢包地址後表示,這些地址與 17 個攻擊者控制的錢包中約 $8.5 million 的被盜資產有關。

12 月 25 日的入侵源於 Trust Wallet 瀏覽器擴充功能的惡意版本 2.68,它看起來合法,通過了 Chrome 的審查流程,但包含提取恢復短語的隱藏代碼。

在 12 月 24 日至 26 日之間安裝了受損擴充功能並登入的用戶,立即面臨跨多個區塊鏈的資金流出,包括 Ethereum、Bitcoin 和 Solana。

Trust Wallet 將該事件追溯到一個更廣泛的供應鏈攻擊,稱為 Sha1-Hulud,該攻擊在 11 月浮現,並透過暴露的 GitHub 秘密和洩露的 Chrome 網上應用店 API 密鑰危害了多家公司。

該攻擊繞過了內部批准檢查,允許直接上傳惡意代碼,這些代碼對自動化安全系統和人工審查者來說都顯得真實。

產業面臨人為層面安全危機

Immunefi 執行長 Mitchell Amador 警告,隨著攻擊向量越來越多地針對營運漏洞而非智能合約代碼,加密產業面臨基本的安全清算。

"威脅格局正在從鏈上代碼漏洞轉向營運安全和資金庫層級的攻擊," 他告訴 Cryptonews。"隨著代碼變得更加堅固,攻擊者針對人為因素。"

儘管 12 月的駭客損失較前月減少了 60% 降低到 $76 million,低於 11 月的 $194.2 million,但安全專家強調持續威脅仍然存在。

"加密產業正面臨安全清算," Amador 表示。"今年大多數駭客攻擊並非因為審計不佳而發生,它們發生在啟動後、協議升級期間或透過整合漏洞。"

區塊鏈安全公司 PeckShield 記錄了 12 月的 26 起重大攻擊,地址投毒詐騙和私鑰洩露造成了重大損失。

一名受害者在錯誤複製了一個視覺上模仿其預期目的地的欺詐地址後損失了 $50 million。

另一起重大事件涉及與多重簽名錢包相關的私鑰洩露,導致約 $27.3 million 的損失。

該產業的漏洞不僅限於技術攻擊,還延伸到社交工程計劃,布魯克林居民 Ronald Spektor 因涉嫌透過冒充公司員工從約 100 名 Coinbase 用戶手中竊取 $16 million 而面臨指控。