被黑客攻击!数百个EVM钱包被小额盗取——来自ZachXBT的见解

大规模EVM钱包盗取事件与网络钓鱼计划及Trust Wallet事件有关

加密货币领域的最新发展揭示了一起影响多个以太坊虚拟机(EVM)兼容网络的重大安全漏洞。一名身份不明的攻击者已盗取数百个钱包,利用可能的网络钓鱼活动从每个受害者那里窃取小额资金。虽然个人损失通常低于2,000美元,但攻击的规模凸显了去中心化生态系统内持续存在的漏洞。

要点

• 攻击者已盗取各种EVM兼容网络上的钱包,显示这是一场广泛且有组织的活动。
• 被利用的方法可能涉及伪装成MetaMask的欺骗性电子邮件,促成欺诈性访问。
• 该事件可能与最近的Trust Wallet漏洞有关,显示两起攻击之间存在潜在联系。
• 加密货币用户被敦促撤销智能合约授权并保持警惕的安全措施以降低风险。

提及的代币: 无特定代币

情绪: 中性

价格影响: 中性。该事件突显持续的安全挑战而非即时的市场变动。

市场背景: 该事件反映了DeFi领域日益增加的网络威胁,强调了加强安全协议的必要性。

最近的加密货币事件突显了影响多个基于EVM网络的大规模钱包盗取。链上调查员ZachXBT将这次攻击描述为广泛但低价值的攻击,已危及数百个钱包,每个钱包的损失通常低于2,000美元。这些活动似乎与网络钓鱼策略有关,可能的方法涉及伪装成来自流行Web3钱包MetaMask的通信的欺诈性电子邮件。网络安全研究员Vladimir S.指出了显示自动化、广撒网攻击的线索,建议用户撤销智能合约授权并密切监控钱包活动。

进一步的调查暗示这起事件与圣诞节造成约700万美元损失的Trust Wallet黑客攻击之间存在联系。Trust Wallet漏洞归因于涉及钱包开发中使用的npm包被破坏的供应链攻击。恶意代码通过Chrome网上应用店中被破坏的扩展程序上传,然后被毫无戒心的用户下载。Trust Wallet团队确认移动应用程序未受影响,拥有Trust Wallet的Binance承诺向受影响的用户进行赔偿。

包括Binance联合创始人赵长鹏在内的行业专家怀疑Trust Wallet黑客攻击涉及内部人员,理由是攻击的复杂性和对源代码的访问。该事件强调了加密货币项目和用户都需要严格安全措施的重要性。它还强调了针对数字资产的网络威胁的持续演变,促使社区在威胁持续存在于各种平台和网络中时更加谨慎地行动。

本文最初发表为《遭入侵!数百个EVM钱包被盗取小额资金 — 来自ZachXBT的见解》,刊登于Crypto Breaking News——您值得信赖的加密货币新闻、Bitcoin新闻和区块链更新来源。