导语:岁末年初,加密货币市场再起波澜。据知名链上侦探ZachXBT披露,一场针对以太坊虚拟机(EVM)兼容链上钱包的神秘攻击正在发生,已波及“数百个”加密钱包。值得注意的是,此事件可能与去年12月造成700万美元损失的Trust Wallet黑客攻击事件有关,引发了市场对Web3安全生态的深度担忧。
攻击手法与影响范围分析
据市场分析,此次攻击呈现出“范围广、单笔金额低”的特点。ZachXBT指出,攻击者从每个受害者钱包中窃取的金额通常低于2000美元。网络安全研究人员Vladimir S.推测,攻击媒介可能是一封伪装成Web3钱包MetaMask官方通信的欺诈性电子邮件。网络安全提供商Hackless将此形容为“自动化的、广撒网式的利用”,并警告用户应立即撤销不必要的智能合约授权,并持续监控钱包状态。
市场背景:供应链攻击成新威胁
此次广泛的钱包资金流失事件,其潜在根源或可追溯至2023年圣诞节当天的Trust Wallet黑客攻击。据Trust Wallet事件报告,该事件导致2596个钱包受损,造成700万美元的损失。分析师指出,攻击的源头很可能是2023年11月发生的“Sha1-Hulud”供应链攻击,该攻击破坏了加密货币项目常用的npm软件包。攻击者通过泄露的Trust Wallet GitHub开发者“密钥”,获取了其浏览器扩展程序的源代码,随后在Chrome网上应用店上传了伪装成合法扩展的恶意版本。
这一系列事件凸显了供应链安全在区块链生态中的极端脆弱性。跨政府区块链顾问Anndy Lian评论称:“这种‘黑客攻击’并不寻常,内部人员作案的可能性很高。”币安联合创始人兼前CEO赵长鹏(CZ)也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人员。币安已同意对受影响的用户进行赔偿。
结尾预测与安全建议
尽管PeckShield数据显示,2023年12月加密货币黑客攻击造成的损失同比下降了60%,但此次事件表明,攻击手段正变得更加隐蔽和复杂,从直接的协议漏洞利用转向针对开发工具链和用户社交工程的组合拳。投资者应关注,随着区块链应用与传统互联网服务的深度融合,供应链攻击和钓鱼诈骗将成为未来一段时间内最主要的安全威胁。加密货币持有者必须持续强化在线安全意识,对不明邮件、链接和软件更新保持高度警惕,并定期审查钱包授权,以保护资产免受不断演变的网络安全威胁。
