一名攻擊者在以太坊虛擬機(EVM)鏈上竊取了“數百”個加密錢包資產,每位受害者遭受少量資金損失。鏈上調查員ZachXBT稱,這是一場廣泛但低價值的攻擊。目前具體攻擊方式尚未確認,調查人員表示相關活動仍在審查中。
根據ZachXBT的數據,每個錢包的損失似乎有限,每位受害者損失均低於2000美元。此次事件影響了多個EVM相容網路的錢包,顯示出事件範圍廣泛,並非侷限於單一區塊鏈。
網路安全研究員Vladimir S.表示,偽裝成Web3錢包MetaMask官方通知的網路釣魚郵件可能是本次攻擊的載體,並援引了另一位化名X用戶留下的線索。(這看起來像是自動化的大範圍攻擊。)
網路安全服務商Hackless表示,(這看起來像自動化的大範圍利用。)並提醒用戶撤銷智慧合約授權,並持續監控自己的錢包。
Vladimir S.表示,此次大規模錢包竊盜事件可能與聖誕節發生的Trust Wallet駭客事件有關,他也援引了另一位化名X用戶的觀點。
此次事件凸顯了加密資產持有者需加強網路安全措施,以防範不斷變化的網路安全威脅,保護自身資金與敏感資訊。
Trust Wallet駭客事件聖誕節竊取700萬美元
Trust Wallet於12月25日遭遇駭客攻擊,導致損失達700萬美元。根據Trust Wallet揭露,共計2596個錢包被攻破。
Trust Wallet的事件報告指出,該事件很可能源於11月發生的「Sha1-Hulud」供應鏈攻擊,當時業界普遍使用的npm軟體包被竄改,影響了加密專案開發區塊鏈應用。
Trust Wallet的GitHub上部分開發者「密鑰」被泄露,攻擊者由此取得了該錢包瀏覽器擴充功能的原始碼存取權限。
隨後,駭客將一個偽裝成正版擴充程式的惡意版本上傳至Chrome網路應用商店。
政府間區塊鏈顧問Anndy Lian表示,(這種‘駭客’行為並不自然,內部人員參與的可能性較大。)
幣安聯合創辦人及前首席執行長趙長鵬(CZ)同意此事件可能因熟悉Trust Wallet原始碼的內部人員所致。幣安為Trust Wallet的所有者。
本次攻擊主要針對Trust Wallet的Google Chrome網頁端擴充功能,行動應用則未受影響。幣安已同意為用戶損失進行賠付。
