静默钱包盗取引发EVM网络加密货币安全新忧

• 通过链上分析已确认总损失超过107,000美元。
• 调查人员尚未确认任何特定钱包供应商或漏洞利用途径。
• 攻击者从每个钱包抽取少于2,000美元的小额资金,延迟检测并广泛分散风险。

一项新的链上警报引起了关注,揭示了一场隐秘但影响广泛的加密货币盗窃活动,影响了EVM兼容区块链上的数百名用户。

区块链调查员ZachXBT分享的警告指出,一项协调的钱包清空行动已造成累计超过107,000美元的损失。

这起事件的特别之处不在于单次盗窃的规模,而在于其实施方式。攻击者似乎不是针对大额余额,而是从大量钱包中抽取相对较小的金额。

大多数损失保持在每个地址2,000美元以下,使得活动能够悄无声息地蔓延,不会立即引起受害者或监控系统的注意。

隐秘模式浮现

受影响的钱包遍布多个EVM兼容网络,证实这不仅限于单一链或生态系统。

调查人员审查的交易数据显示出一致的时间和相似的转账金额,表明这是协调行动而非孤立事件。

到目前为止,尚未确认任何特定钱包供应商、去中心化应用程序或智能合约漏洞作为入侵点。也没有官方确认将清空行动与受损软件更新或网络钓鱼活动联系起来。

已经确认的是,被盗资金正在流入相关地址,表明单一行为者或紧密联系的团体负责此事。

缺乏明确的漏洞利用途径使得遏制问题的努力变得复杂。

在不知道如何获得访问权限的情况下,用户和开发人员除了提高警惕外,几乎没有其他即时选择。

为何小额损失造成大风险

虽然对个别用户的财务影响可能看起来有限,但这种方法本身引发了更广泛的担忧。

通过将盗窃分散到多个钱包,攻击者可以延迟检测,并降低快速协调响应的可能性。

受害者可能在数天或数周后才注意到资金丢失,甚至可能根本没有注意到。

这种方法也凸显了自托管用户面临的持续风险,他们与多个链、协议和权限进行交互。

每次交互都会增加潜在被攻破的表面积,特别是在互联的EVM生态系统中。

事件发生的时机加剧了加密社区的不安。

此事发生在2025年末一系列安全漏洞之后,重新引发了对钱包批准、私钥管理和跨链活动的审查。

漏洞利用仍是持续威胁

这一事件符合数字资产领域持续安全问题的更广泛模式。

区块链安全公司PeckShield的数据显示,12月份发生了约26起重大加密货币漏洞利用事件,造成约7,600万美元的损失。

虽然该总额明显低于11月份的1.94亿美元,但它证实了漏洞利用活动仍然持续存在。

这一期间最突出的事件之一涉及Trust Wallet,该公司披露了与其浏览器扩展程序特定版本相关的安全问题。

这次发生在圣诞节期间的漏洞导致约700万美元的损失。

该公司此后已开始补偿受影响的用户,并推出更新以加强验证和补偿流程。

ZachXBT表示,钱包清空案件仍在发展中,资金流动继续被追踪。

目前尚无关于钱包如何被攻破的确认解释,也没有公开指责任何单一产品或服务。

《隐秘钱包清空引发EVM网络加密安全新担忧》一文首次发表于CoinJournal。