攻击者已经抽干了以太坊虚拟机(EVM)链上"数百个"加密钱包,从每个受害者那里抽取小额资金,链上调查员ZachXBT将其描述为一次广泛但低价值的攻击。
根据ZachXBT的说法,损失似乎在每个钱包的基础上是有限的,每个受害者损失不到2,000美元。该活动影响了多个EVM兼容网络上的钱包,表明这是一次广泛的事件,而不是孤立于单一区块链。
来源:ZachXBT网络安全研究员Vladimir S.表示,一封伪装成Web3钱包MetaMask合法通信的欺诈电邮可能是这次攻击的载体,他引用了另一位匿名X用户留下的线索。
网络安全供应商Hackless表示:"这看起来像是自动化的广撒网攻击",并警告用户撤销智能合约批准并继续监控他们的钱包。
根据Vladimir S.的说法,伪造的MetaMask电邮可能是EVM钱包被抽干的原因。来源:Vladimir S.Vladimir S.引用另一位匿名X用户的说法表示,这次广泛的钱包抽干攻击者可能与圣诞节发生的Trust Wallet黑客攻击有关。
这一事件突显了加密货币持有者需要采取线上安全措施,以保护他们的资金和敏感信息免受持续且不断演变的网络安全威胁。
相关:12月加密黑客损失下降60%:PeckShield
Trust Wallet黑客攻击在圣诞节造成700万美元损失
Trust Wallet在12月25日遭到黑客攻击,造成700万美元的损失。根据Trust Wallet的说法,约有2,596个钱包在此事件中被入侵。
根据Trust Wallet的事件报告,该事件很可能是由于11月的"Sha1-Hulud"供应链攻击造成的,该攻击损害了加密项目常用于构建区块链应用程序的npm软件包。
开发者"秘密"从Trust Wallet的GitHub泄露,这使攻击者能够访问钱包的浏览器扩展程序源代码。
黑客随后将恶意版本的扩展程序上传到Chrome网上应用店,伪装成合法的扩展程序。
2025年12月Trust Wallet黑客攻击时间表。来源:Trust Wallet政府间区块链顾问Anndy Lian表示:"这种'黑客攻击'不是自然的。内部人士的可能性很高。"
币安联合创始人兼前首席执行官赵长鹏"CZ"同意该事件可能是由于内部人士深入了解Trust Wallet的源代码造成的。币安拥有Trust Wallet。
Trust Wallet的Google Chrome网页浏览器扩展程序在攻击中成为目标,但移动应用程序未受影响,币安同意向用户赔偿损失。
杂志:认识比警察更擅长打击犯罪的链上加密侦探
来源: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
