一名未知攻击者在以太坊虚拟机(EVM)兼容网络上对数百个加密钱包实施一场广泛但金额较低的资金窃取行动,安全专家表示此举似乎具有自动化特征并带有钓鱼驱动。区块链侦探 ZachXBT 报告称,被攻破的钱包跨越多个 EVM 链,每个地址的损失通常不足 $2,000。安全公司 Hackless 表示,此类模式强烈指向自动化漏洞利用,并敦促用户撤销不必要的智能合约授权,密切监控钱包活动,并对任何意外的签名交易提示保持极高警惕。
初步迹象显示钓鱼攻击是进入点,研究人员指出存在冒充 MetaMask、仿照官方通讯的伪造邮件,可能诱使用户批准恶意交易或安装恶意浏览器扩展。这轮钱包被盗潮可能与最近一起高知名度的 Trust Wallet 事件相关或呼应,Trust Wallet 在圣诞节当天披露了一起价值 $7 million 的黑客攻击,影响约 2,596 个钱包,属于被称为“Sha1‑Hulud”的供应链攻击,针对 crypto 开发者广泛使用的 npm 包。Trust Wallet 表示,GitHub 上暴露的开发者密钥使攻击者能够修改该项目的浏览器扩展并将一个恶意版本发布到 Chrome Web Store,业内评论认为可能存在内部人员协助或对代码库有深度了解。拥有 Trust Wallet 的币安强调移动应用未受影响,并承诺赔偿在浏览器扩展事件中受损的用户。
尽管调查人员尚未就 Trust Wallet 事件与最新的 EVM 钱包被盗之间建立直接的技术联系,但在方法上的重叠——恶意扩展、钓鱼诱饵以及对交易授权的滥用——凸显了在 EVM 链上用户面临的持续性漏洞。更广泛的加密安全态势趋于降温,PeckShield 报告称通过黑客攻击和利用漏洞窃取的资金总额在 12 月下降约 60%,至约 $76 million,尽管 12 月仍发生 26 起重大事件。12 月份最严重的漏洞利用之一涉及地址投毒骗局,单个受害者就被窃取高达 $50 million;美国检方指控一名23岁布鲁克林居民通过钓鱼与社会工程学手段,窃取约 $16 million,涉及约 100 名 Coinbase 用户。
发表评论