数百个钱包在持续跨链攻击中被盗,ZachXBT 警告

一项活跃的跨链攻击正在耗尽多个 EVM 兼容区块链上的数百个加密钱包,损失超过 $107,000 并随着攻击的持续而不断攀升。

区块链调查员 ZachXBT 在星期五凌晨标记了这一事件,警告受害者每个钱包损失的金额相对较小(通常低于 $2,000),而根本原因仍未确定。

这次协调攻击发生在加密安全遭受重创的 12 月之后,当月在 26 起重大攻击中被盗 $76 million,包括一起 $50 million 的地址投毒诈骗和圣诞节当天的 Trust Wallet 入侵,该入侵从用户那里耗尽了约 $7 million。

攻击模式在多个区块链上浮现

ZachXBT 识别出一个可疑地址 (0xAc2***9bFB),可能与针对 EVM 链的持续盗窃有关。

随着更多受害者站出来,该调查员正在汇编已验证的盗窃受害者地址,并要求受影响的用户通过 X (前身为 Twitter) 直接联系他。

这次分布式攻击反映了最近备受瞩目事件中看到的策略,攻击者利用多个较小的钱包而不是针对单一大额持有。

这种方法通常能避开即时检测,同时最大化被入侵账户的总提取量。

安全研究人员指出,跨链性质表明了复杂的基础设施,威胁行为者同时在不同的区块链网络上运作,在受害者能够回应之前耗尽资金。

除了 EVM 链之外,攻击方法类似于近几个月困扰该行业的地址投毒计划和私钥泄露中观察到的模式。

专家强调,协调的时机和多链执行表明资源充足的攻击者能够在各种区块链环境中维持持久的基础设施。

Trust Wallet 入侵凸显更广泛的脆弱性危机

这一警报是在 Trust Wallet 用户面临新的复杂情况几天后发出的,当时该公司的 Chrome 扩展程序暂时从 Chrome 网上应用店移除,延迟了圣诞节黑客攻击受害者的关键索赔验证工具。

Trust Wallet 首席执行官 Eowyn Chen 证实,Google 承认在新版本发布期间遇到了技术错误。

"我们理解这有多令人担忧,我们的团队正在积极处理这个问题," Trust Wallet 在识别出 2,520 个被耗尽的钱包地址后表示,这些地址与 17 个攻击者控制的钱包中约 $8.5 million 的被盗资产有关。

12 月 25 日的入侵源于 Trust Wallet 浏览器扩展程序的恶意版本 2.68,该版本看起来合法,通过了 Chrome 的审查流程,但包含提取恢复短语的隐藏代码。

在 12 月 24 日至 26 日之间安装了受损扩展程序并登录的用户,在包括 Ethereum、Bitcoin 和 Solana 在内的多个区块链上面临即时资金外流。

Trust Wallet 将该事件追溯到一项更广泛的供应链攻击,称为 Sha1-Hulud,该攻击在 11 月浮出水面,通过暴露的 GitHub 密钥和泄露的 Chrome 网上应用店 API 密钥危害了多家公司。

该攻击绕过了内部批准检查,允许直接上传对自动化安全系统和人工审查员来说都显得真实的恶意代码。

行业面临人为层面的安全危机

Immunefi 首席执行官 Mitchell Amador 警告说,随着攻击向量越来越多地针对运营漏洞而非智能合约代码,加密货币行业面临着根本性的安全清算。

"威胁格局正在从链上代码漏洞转向运营安全和资金库级别的攻击," 他告诉 Cryptonews。"随着代码的强化,攻击者瞄准人为因素。"

尽管 12 月的黑客损失环比下降 60% 至 $76 million,低于 11 月的 $194.2 million,但安全专家强调持续的威胁仍然存在。

"加密货币正面临安全清算," Amador 表示。"今年大多数黑客攻击不是因为审计不佳而发生的,它们发生在启动后、协议升级期间或通过集成漏洞。"

区块链安全公司 PeckShield 记录了 12 月的 26 起重大攻击,其中地址投毒诈骗和私钥泄露占了相当大的损失。

一名受害者在错误地复制了视觉上模仿其预期目的地的欺诈地址后损失了 $50 million。

另一起重大事件涉及与多重签名钱包相关的私钥泄露,导致损失约 $27.3 million。

该行业的脆弱性不仅限于技术攻击,还延伸到社会工程计划,布鲁克林居民 Ronald Spektor 因涉嫌通过冒充公司员工从约 100 名 Coinbase 用户那里窃取 $16 million 而面临指控。