一名攻击者在以太坊虚拟机(EVM)链上盗取了“数百”个加密钱包资产,每位受害者遭受少量资金损失。链上调查员ZachXBT称,这是一场广泛但低价值的攻击。目前具体攻击方式尚未确认,调查人员表示相关活动仍在审查中。
根据ZachXBT的数据,每个钱包的损失似乎有限,每位受害者损失均低于2000美元。此次事件影响了多个EVM兼容网络的钱包,显示出事件范围广泛,并非局限于单一区块链。
网络安全研究员Vladimir S.表示,伪装成Web3钱包MetaMask官方通知的钓鱼邮件可能是本次攻击的载体,并援引了另一位化名X用户留下的线索。“这看起来像是自动化的大范围攻击。”
网络安全服务商Hackless表示,“这看起来像自动化的大范围利用。” 并提醒用户撤销智能合约授权,并持续监控自己的钱包。
Vladimir S.表示,此次大规模钱包盗窃事件可能与圣诞节发生的Trust Wallet黑客事件有关,他也援引了另一位化名X用户的观点。
此次事件凸显了加密资产持有者需加强网络安全措施,以防范不断变化的网络安全威胁,保护自身资金与敏感信息。
Trust Wallet黑客事件圣诞节窃取700万美元
Trust Wallet于12月25日遭遇黑客攻击,导致损失达700万美元。根据Trust Wallet披露,共计2596个钱包被攻破。
Trust Wallet的事件报告指出,该事件很可能源于11月发生的“Sha1-Hulud”供应链攻击,当时业界普遍使用的npm软件包被篡改,影响了加密项目开发区块链应用。
Trust Wallet的GitHub上部分开发者“密钥”被泄露,攻击者由此获取了该钱包浏览器扩展的源代码访问权限。
随后,黑客将一个伪装成正版扩展程序的恶意版本上传至Chrome网上应用店。
政府间区块链顾问Anndy Lian表示,“这种‘黑客’行为并不自然,内部人员参与的可能性较大。”
币安联合创始人及前首席执行官赵长鹏(CZ)同意此事件可能因熟悉Trust Wallet源代码的内部人员所致。币安为Trust Wallet的所有者。
本次攻击主要针对Trust Wallet的Google Chrome网页端浏览器扩展,移动应用则未受影响。币安已同意为用户损失进行赔付。
