导语:新年伊始,加密世界再次拉响安全警报。据知名链上侦探ZachXBT披露,一场针对以太坊虚拟机(EVM)兼容链钱包的广泛攻击正在发生,已有“数百个”钱包被悄然掏空。值得注意的是,这场攻击与去年圣诞节期间造成700万美元损失的Trust Wallet黑客事件存在潜在关联,揭示了供应链攻击的深远威胁。
核心观点与数据:据链上调查显示,此次攻击呈现出“范围广、单笔金额低”的特点。每个受害钱包的损失被控制在2000美元以下,但波及了多个EVM兼容网络。网络安全研究员Vladimir S.指出,攻击可能通过伪装成MetaMask官方邮件的钓鱼邮件进行。网络安全提供商Hackless警告称:“这看起来像是自动化的、大范围利用攻击”,并建议用户立即撤销不必要的智能合约授权,持续监控钱包动态。
市场背景与深度分析:此次事件将市场的目光再次拉回到去年12月25日的Trust Wallet黑客案。据官方报告,该事件导致约2596个钱包受损,总计损失达700万美元。深入分析发现,其根源可追溯至11月的“Sha1-Hulud”供应链攻击,该攻击破坏了加密货币项目常用的npm软件包。攻击者通过泄露的Trust Wallet GitHub开发者“秘密”,获取了其浏览器扩展的源代码,并随后在Chrome网上应用店上传了恶意版本。对此,政府间区块链顾问Anndy Lian直言:“这类‘黑客攻击’并不寻常,内部人员的可能性很高。”币安联合创始人CZ也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人士。
投资者应关注:尽管币安已承诺赔偿Trust Wallet用户的损失,且攻击主要针对浏览器扩展(移动应用未受影响),但连续的供应链攻击事件为整个行业敲响了警钟。分析师指出,这凸显了加密货币持有者必须采取更严格的在线安全措施,以保护资产和信息免受不断演变的网络威胁。值得欣慰的是,据PeckShield报告,去年12月加密货币黑客攻击造成的总损失同比下降了60%,表明行业整体安防意识正在提升。
结尾预测:随着加密生态的复杂化,针对开发工具链和软件供应链的攻击或将成为黑客的新焦点。未来,项目方的代码审计、依赖库管理以及内部权限控制将变得至关重要。对于普通用户而言,保持警惕,仅从官方渠道下载应用,并定期审查钱包授权,将是守护资产安全的第一道防线。行业在追求创新的同时,必须将安全基建提升到同等重要的战略高度。
