黑客警告:神秘的钱包窃取攻击正在EVM链上蔓延
一种悄无声息且不为人知的攻击模式正在以太坊兼容的区块链中传播,这引起了研究人员的担忧,他们表示这种攻击模式与标准的网络钓鱼诈骗或智能合约漏洞利用截然不同。
钱包并非一次性被盗,而是在多个网络中被少量资金窃取,受害者往往在资金被盗后才意识到出了问题。
要点总结 不寻常的钱包一种能够安全地保存用户公钥和私钥,同时允许与区块链网络进行交互的设备或应用程序。
钱包吸取攻击正在蔓延至多个地点电子生产系统以太坊虚拟机(EVM)是一种运行智能合约的软件,它会在每个新区块添加后计算以太坊网络的状态。
“>EVM链条,没有明确的网络钓鱼一种诈骗手段,旨在通过冒充你信任的人来诱骗你泄露用户名、密码或其他敏感信息。
“>网络钓鱼目前已发现的漏洞利用途径或智能合约漏洞。被盗资金被故意分散到以太坊、BNB 链和多个二层网络中,使追踪工作变得复杂。该事件加剧了 12 月份加密货币黑客攻击的激增,也加深了人们对钱包基础设施和基于浏览器的安全风险的担忧。这项活动首先是突出显示 经过链上
在区块链上记录和验证的交易。
链上调查员ZachXBT发现了多起无法解释的钱包丢失事件。虽然大多数个案涉及的金额相对较小,通常低于2000美元,但总损失已超过10.7万美元,而且随着更多受影响钱包的发现,损失金额可能还会增加。由于没有明确的漏洞利用方法,用户和分析师只能猜测。
此次事件尤其令人担忧之处在于,目前尚未确定入侵点。分析人士尚未将资金流失与恶意合同审批或系统入侵联系起来。智能合约
智能合约是一种数字协议,它无需中介机构即可安全地验证和执行合约条款。这些合约使交易双方能够以透明且无争议的方式直接进行交易——无论是金钱、财产、股票还是其他贵重物品。理解智能合约的一个好方法是将其比作自动售货机。通常,要使一份合同具有法律效力,您需要拜访律师或公证人,支付费用并最终签署文件。而使用智能合约,您只需将加密货币(例如比特币)存入系统(就像在自动售货机中一样)即可执行合约。
“>智能合约或者,也可能是广泛传播的网络钓鱼链接。这使得人们的怀疑转向更深层次的基础设施问题,可能涉及钱包软件或浏览器组件,而不是用户直接操作失误。由于缺乏明确性,防御措施变得更加困难,因为用户还不知道哪些具体行为可能会使他们面临风险。
被盗资金分散在多个区块链上
链上追踪显示,攻击者正蓄意分散窃取的资产。大部分资产仍留在以太坊上,其中相当一部分已桥接到 BNB 链。较小的余额则出现在 Base、Arbitrum、Polygon、Optimism 以及 Avalanche、Linea 和 Zora 等区块链上。
这种分散做法表明,其目的是为了拖延法医鉴定,而不是立即套现资金。
可能与之前的Trust 钱包事件有重叠
研究人员还指出,此次事件可能与之前Trust Wallet浏览器扩展程序的漏洞有关。在假期期间,一个被篡改的更新导致特定版本的扩展程序遭到入侵,用户一度面临安全风险。该事件后来被证实造成了约700万美元的损失。
Trust Wallet 首席执行官 Eowyn Chen 证实,受影响的扩展程序已从 Chrome 网上应用商店下架,并替换为提供改进的所有权验证和退款工具的版本。虽然尚未证实与当前钱包资金被盗直接相关,但至少有一个重叠的地址引发了新的疑问。
12月进一步加剧了本已严峻的安全形势。
此次事件的发生时机,无疑令加密货币安全领域雪上加霜,使这个月更加黯淡。据 PeckShield 统计,仅 12 月份就发生了约 26 起重大攻击事件,总损失接近 7600 万美元。
除了这起最新案件之外,地址造假诈骗案还骗取了约5000万美元,而一份泄露的文件显示……私钥
用于验证加密钱包所有权并授予对钱包内资金访问权限的代码。
私钥与多重签名钱包相关的盗窃事件导致超过 2700 万美元几乎瞬间消失。全年加密货币相关盗窃金额估计约为 27 亿美元,其中 Bybit 大规模数据泄露事件是最大的单起案件。这些袭击事件中有相当一部分与国家支持的组织有关,其中与朝鲜有关联的组织经常被认为是最为活跃和最具破坏性的。
随着调查人员继续努力拼凑出这起EVM系统范围内事件的运作机制,Wallet
一种能够安全地保存用户公钥和私钥,同时允许与区块链网络进行交互的设备或应用程序。
钱包尽管漏洞利用难度较大,但目前仍未发现确凿的漏洞利用方法,这仍然是最大的隐患。在获得更多信息之前,安全专家敦促用户提高警惕,尤其是在钱包扩展、交易授权和跨链交互方面。以下内容为友情赞助提供
全网新项目分享交流群
扫码进群,获取最新项目资讯
