黑客警告：神秘的钱包窃取攻击正在EVM链上蔓延

一种悄无声息且不为人知的攻击模式正在以太坊兼容的区块链中传播，这引起了研究人员的担忧，他们表示这种攻击模式与标准的网络钓鱼诈骗或智能合约漏洞利用截然不同。

钱包并非一次性被盗，而是在多个网络中被少量资金窃取，受害者往往在资金被盗后才意识到出了问题。

要点总结

这项活动首先是突出显示经过链上

链上调查员ZachXBT发现了多起无法解释的钱包丢失事件。虽然大多数个案涉及的金额相对较小，通常低于2000美元，但总损失已超过10.7万美元，而且随着更多受影响钱包的发现，损失金额可能还会增加。

由于没有明确的漏洞利用方法，用户和分析师只能猜测。

此次事件尤其令人担忧之处在于，目前尚未确定入侵点。分析人士尚未将资金流失与恶意合同审批或系统入侵联系起来。智能合约

“>智能合约或者，也可能是广泛传播的网络钓鱼链接。这使得人们的怀疑转向更深层次的基础设施问题，可能涉及钱包软件或浏览器组件，而不是用户直接操作失误。

由于缺乏明确性，防御措施变得更加困难，因为用户还不知道哪些具体行为可能会使他们面临风险。

链上追踪显示，攻击者正蓄意分散窃取的资产。大部分资产仍留在以太坊上，其中相当一部分已桥接到 BNB 链。较小的余额则出现在 Base、Arbitrum、Polygon、Optimism 以及 Avalanche、Linea 和 Zora 等区块链上。

这种分散做法表明，其目的是为了拖延法医鉴定，而不是立即套现资金。

研究人员还指出，此次事件可能与之前Trust Wallet浏览器扩展程序的漏洞有关。在假期期间，一个被篡改的更新导致特定版本的扩展程序遭到入侵，用户一度面临安全风险。该事件后来被证实造成了约700万美元的损失。

Trust Wallet 首席执行官 Eowyn Chen 证实，受影响的扩展程序已从 Chrome 网上应用商店下架，并替换为提供改进的所有权验证和退款工具的版本。虽然尚未证实与当前钱包资金被盗直接相关，但至少有一个重叠的地址引发了新的疑问。

此次事件的发生时机，无疑令加密货币安全领域雪上加霜，使这个月更加黯淡。据 PeckShield 统计，仅 12 月份就发生了约 26 起重大攻击事件，总损失接近 7600 万美元。

除了这起最新案件之外，地址造假诈骗案还骗取了约5000万美元，而一份泄露的文件显示……私钥

私钥与多重签名钱包相关的盗窃事件导致超过 2700 万美元几乎瞬间消失。全年加密货币相关盗窃金额估计约为 27 亿美元，其中 Bybit 大规模数据泄露事件是最大的单起案件。

这些袭击事件中有相当一部分与国家支持的组织有关，其中与朝鲜有关联的组织经常被认为是最为活跃和最具破坏性的。

随着调查人员继续努力拼凑出这起EVM系统范围内事件的运作机制，Wallet

钱包尽管漏洞利用难度较大，但目前仍未发现确凿的漏洞利用方法，这仍然是最大的隐患。在获得更多信息之前，安全专家敦促用户提高警惕，尤其是在钱包扩展、交易授权和跨链交互方面。