近日,一场针对以太坊虚拟机(EVM)链上钱包的广泛攻击引发行业高度关注。据链上侦探ZachXBT披露,已有“数百个”加密钱包在本次事件中被清空。尽管单笔损失金额不大,但攻击范围波及多个EVM兼容网络,其手法与去年12月造成700万美元损失的Trust Wallet黑客事件存在潜在关联,为2024年开年的加密安全领域敲响了警钟。
据市场分析,此次攻击呈现出“广撒网、小额盗取”的特点。ZachXBT指出,每个受害钱包的损失金额均低于2000美元。网络安全研究员Vladimir S.分析认为,攻击可能通过伪装成MetaMask官方邮件的钓鱼邮件进行。网络安全提供商Hackless将此形容为“自动化的、大范围漏洞利用”,并紧急呼吁用户撤销智能合约授权并持续监控钱包动态。
值得注意的是,本次大规模钱包盗取事件,可能与圣诞节当天的Trust Wallet黑客攻击存在联系。Trust Wallet在去年12月25日遭袭,导致约2596个钱包受损,总损失高达700万美元。根据其事件报告,根源很可能在于11月发生的“Sha1-Hulud”供应链攻击,该攻击破坏了加密项目常用的npm软件包。攻击者通过泄露的Trust Wallet GitHub开发者“密钥”,获取了其浏览器扩展的源代码,随后在Chrome网上应用店上传了伪装成合法扩展的恶意版本。
针对Trust Wallet事件的性质,跨政府区块链顾问Anndy Lian提出了不同看法,他认为“这种‘黑客攻击’并不自然,内部人员作案的可能性很高”。币安联合创始人兼前CEO赵长鹏(CZ)也同意此观点,认为事件可能源于对Trust Wallet源代码有深入了解的内部人员。币安已同意对受影响的用户进行赔偿。
分析师指出,接连发生的安全事件凸显了加密资产持有者强化网络安全措施的极端重要性。在自动化攻击手段日益复杂的背景下,投资者应关注钱包安全最佳实践,包括谨慎处理不明邮件、定期检查并撤销不必要的智能合约授权,以及优先使用经过严格审计的官方应用程序。尽管PeckShield报告显示去年12月加密黑客造成的总损失下降了60%,但针对普通用户的低额、广泛攻击正成为新的威胁趋势。
展望未来,随着加密应用的普及,钱包安全将成为行业发展的基石。供应链安全、内部风险管控以及用户安全教育,是构筑下一道防线的关键。市场参与者需保持警惕,行业基础设施提供商更需将安全置于产品开发的核心,共同应对不断演变的网络安全威胁。
