被駭!數百個 EVM 錢包遭到小額竊取——來自 ZachXBT 的見解

大規模 EVM 錢包盜取事件與釣魚詐騙及 Trust Wallet 事件相關

加密貨幣領域的最新發展揭露了一起影響多個以太坊虛擬機(EVM)相容網路的重大安全漏洞。一名身份不明的攻擊者已盜取了數百個錢包,利用疑似釣魚活動從每位受害者處竊取少量資金。雖然個別損失通常低於 2,000 美元,但攻擊規模凸顯了去中心化生態系統中持續存在的漏洞。

重點摘要

• 攻擊者已盜取各種 EVM 相容網路的錢包,顯示這是一場廣泛且有組織的攻擊活動。
• 被利用的方法可能涉及冒充 MetaMask 的偽造電子郵件,促成了詐欺性存取。
• 該事件可能與近期的 Trust Wallet 漏洞相關,顯示兩起攻擊之間可能存在關聯。
• 加密貨幣用戶被敦促撤銷智能合約授權並維持警覺的安全措施以降低風險。

提及的代號: 無特定代號

情緒: 中性

價格影響: 中性。該事件突顯了持續的安全挑戰,而非立即的市場變動。

市場背景: 該事件反映了 DeFi 領域中日益增加的網路威脅,強調了加強安全協議的必要性。

近期的加密貨幣事件突顯了一起影響多個基於 EVM 網路的廣泛錢包盜取事件。這次攻擊被鏈上調查員 ZachXBT 描述為大規模但低價值的漏洞利用,已危害了數百個錢包,每個錢包的損失通常低於 2,000 美元。這些活動似乎與釣魚策略相關,可能的方法涉及偽裝成來自熱門 Web3 錢包 MetaMask 通訊的詐欺電子郵件。網路安全研究員 Vladimir S. 指出線索顯示這是自動化的廣泛網路利用,建議用戶撤銷智能合約授權並密切監控錢包活動。

進一步調查暗示該事件與聖誕節發生的 Trust Wallet 駭客事件之間存在關聯,該事件導致約 700 萬美元的損失。Trust Wallet 漏洞被歸因於供應鏈攻擊,涉及用於錢包開發的 npm 套件遭到破壞。惡意程式碼透過 Chrome 線上應用程式商店上的受損擴充功能上傳,隨後被毫無戒心的用戶下載。Trust Wallet 團隊確認行動應用程式未受影響,而擁有 Trust Wallet 的 Binance 承諾賠償受影響的用戶。

包括 Binance 聯合創辦人趙長鵬在內的產業專家懷疑 Trust Wallet 駭客事件涉及內部人員,理由是攻擊的複雜性以及對原始碼的存取權限。該事件凸顯了加密貨幣專案和用戶都需要嚴格安全措施的重要性。它也強調了針對數位資產的網路威脅持續演變,促使社群在威脅持續存在於各種平台和網路時更加謹慎行事。

本文最初於 Crypto Breaking News 上發布為「遭駭!數百個 EVM 錢包被盜取少量資金 — 來自 ZachXBT 的見解」— 您值得信賴的加密貨幣新聞、Bitcoin 新聞和區塊鏈更新來源。