近日,一场针对以太坊虚拟机(EVM)兼容链上钱包的“神秘攻击”引发了加密社区的广泛关注。据知名链上侦探ZachXBT披露,已有“数百个”加密钱包遭到攻击,资金被悄然转走。尽管单笔损失金额相对较小,但波及范围之广,再次敲响了加密货币资产安全的警钟。更令人担忧的是,此次事件可能与去年12月造成700万美元损失的Trust Wallet黑客攻击事件存在潜在关联。
据链上调查数据显示,此次攻击呈现出“广撒网、低价值”的特点。每个受害钱包的损失金额普遍低于2000美元,但攻击范围覆盖了多个EVM兼容网络,表明这并非针对单一区块链的孤立事件。网络安全公司Hackless分析指出,这看起来像是一次自动化的、大范围的漏洞利用。安全研究员Vladimir S.则透露,攻击者可能伪装成Web3钱包MetaMask,通过发送欺诈性电子邮件来诱骗用户。
值得注意的是,此次大规模钱包攻击事件,被怀疑与去年圣诞节发生的Trust Wallet黑客攻击案有关联。回顾Trust Wallet事件,其攻击手段更为复杂和深入。根据Trust Wallet的事故报告,攻击源头可追溯至去年11月的“Sha1-Hulud”供应链攻击,该攻击破坏了加密货币项目常用的npm软件包。攻击者通过泄露Trust Wallet在GitHub上的开发者“密钥”,获取了其浏览器扩展的源代码,随后在Chrome网上应用商店上传了伪装成合法扩展的恶意版本,最终导致约2596个钱包受损,损失高达700万美元。
此次事件发生的市场背景,正值加密货币市场经历剧烈波动,主流资产价格起伏不定之际。无论是比特币(BTC)在接近9万美元关口震荡,还是以太坊(ETH)、Solana(SOL)等主流山寨币的显著波动,都吸引了大量投资者的目光。然而,在市场追逐高收益的同时,基础设施层面的安全威胁却始终如影随形。尽管有报告显示去年12月加密货币黑客攻击造成的总损失下降了60%,但针对钱包和用户端的精准、隐蔽攻击仍在持续演变。
对于此次事件的性质,业界也存在不同看法。跨政府区块链顾问Anndy Lian直言:“这种‘黑客攻击’并不寻常,内部人员作案的可能性很高。”币安联合创始人兼前CEO赵长鹏(CZ)也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人士。币安作为Trust Wallet的所有者,已承诺对用户损失进行赔偿。
展望未来,加密货币的安全攻防战将进入更复杂的阶段。投资者在关注市场行情的同时,必须将资产安全置于首位。安全专家一致建议,用户应立即检查并撤销不必要的智能合约授权,持续监控钱包动态,并对任何看似官方的通信(尤其是索要私钥或助记词的邮件)保持高度警惕。随着攻击手段日益专业化,从供应链到最终用户端的全链条安全防护,将成为Web3生态能否健康发展的关键。行业在追求创新与效率的同时,如何构建更稳固的安全基石,是留给所有从业者的核心课题。
