币态网
一名攻击者从数百个兼容以太坊虚拟机(EVM)的加密钱包中提取资金,针对每个地址进行小额转账,正如链上调查员ZachXBT所描述的,这是一种广泛且低价值的操作。
关键要点:
此次攻击涉及数百个EVM钱包,损失通常在每个地址2000美元以下,属于协调性低价值攻击。
安全公司警告称,该攻击似乎是自动化的,可能涉及伪造MetaMask的钓鱼邮件和恶意浏览器扩展。
尽管整体加密盗窃损失在12月显著下降,但此次事件与近期钱包被黑事件相呼应。
虽然每个钱包的损失相对有限,通常在2000美元以下,但此次事件的范围表明这是一场协调的攻击,而非孤立的事件。
根据ZachXBT的说法,受影响的钱包遍布多个EVM链,表明攻击者采取了“广网”策略,以大规模获取小额资金。
Hackless警告EVM钱包被盗的自动化攻击
网络安全公司Hackless对此表示赞同,警告用户该活动似乎是自动化的,并建议立即采取措施,如撤销智能合约的批准和密切监控钱包活动。
早期线索表明,钓鱼攻击可能在其中发挥了作用。网络安全研究员Vladimir S.指出,一封伪造的MetaMask官方邮件可能诱使用户授予批准或签署恶意交易。
社交媒体上分享的截图显示,一封与官方品牌极为相似的邮件,旨在降低用户的警惕性并加速攻击。
这可能是大规模攻击的开始。
根据@zachxbt的说法,数百个钱包在多个EVM链上被小额提取(每个受害者少于2000美元)。
根本原因尚不清楚。
目前已盗取约107,000美元,且这一数字仍在上升。
可疑
— Hackless (@hackless_defi) 2026年1月2日
此次钱包被盗事件可能与Trust Wallet的另一事件有关,该事件在圣诞节当天报告了700万美元的黑客攻击。
该事件影响了大约2596个钱包,并与一场针对广泛使用的npm包的供应链攻击“Sha1-Hulud”有关。
Trust Wallet的事件报告指出,GitHub上泄露的开发者机密使攻击者能够修改钱包的浏览器扩展,并将恶意版本上传至Chrome Web Store。
行业人士表示,Trust Wallet事件可能涉及内部访问。
区块链顾问Anndy Lian称情况“并不正常”,而Binance联合创始人及前首席执行官赵长鹏表示,该攻击可能需要对钱包源代码的深入了解。
Binance表示,作为Trust Wallet的拥有者,移动应用程序未受影响,并承诺赔偿受影响的用户。
尽管目前尚未确认这两起事件是否直接相关,但在策略、浏览器扩展、钓鱼和批准滥用方面的重叠,显示出EVM用户面临的熟悉风险模式。
12月加密黑客损失下降60%
据报道,12月因黑客和网络安全漏洞导致的加密损失大幅下降,环比下降60%,降至约7600万美元。
这一数字较11月的1.942亿美元显著下降,标志着在经历数月高强度攻击活动后,行业出现了短暂的平静。
PeckShield表示,12月发生了26起重大加密漏洞,其中少数事件占据了大部分损失。最大的一起事件涉及一名用户在地址中毒骗局中损失了5000万美元。
在此类攻击中,威胁行为者从与合法地址极为相似的钱包地址发送小额交易,希望受害者在转账时错误地复制或选择虚假的地址。
上个月,美国检察官已对一名23岁的布鲁克林居民Ronald Spektor提起诉讼,指控他通过钓鱼和社交工程方案从约100名Coinbase用户那里盗取了约1600万美元的加密货币。
