币态网跨链攻击持续进行
当前,一场活跃的跨链攻击正在多个EVM兼容区块链上进行,数百个加密钱包被盗,损失超过10.7万美元,且仍在增加。
区块链调查员ZachXBT在周五凌晨发出警告,指出受害者每个钱包的损失相对较小(通常在2000美元以下),而攻击的根本原因尚未确定。
此次协调攻击发生在加密安全遭受重创的12月,当月共发生了26起重大攻击,盗取金额达到7600万美元,包括一起5000万美元的地址中毒诈骗和圣诞节当天的Trust Wallet漏洞,导致约700万美元的用户资金被盗。
攻击模式在多个区块链上显现
ZachXBT发现了一个可疑地址(0xAc2***9bFB),可能与针对EVM链的持续盗窃有关。
调查员正在汇总受害者的验证地址,并请求受影响用户直接与他联系。
这种分散式攻击模式与近期高调事件中的战术相似,攻击者倾向于针对多个小钱包,而非单一大额钱包。
这种方式通常能够避开即时检测,同时最大化从受损账户中提取的总金额。
安全研究人员指出,跨链特性表明攻击者拥有复杂的基础设施,能够在不同区块链网络上同时操作,以便在受害者反应之前迅速转移资金。
除了EVM链外,该攻击方法还与近期出现的地址中毒和私钥泄露模式相似,这些问题在过去几个月中困扰着行业。
黑客正在悄然从EVM链上的普通钱包中窃取资金?
研究员ZachXBT警告称,数百个钱包在多个EVM网络上被盗。
大多数受害者损失金额较小(低于2000美元),但总盗取金额已达到10.7万美元。
具体情况请见推特。
专家强调,协调的时间安排和多链执行表明攻击者资源充足,能够在不同区块链环境中维持持续的基础设施。
Trust Wallet漏洞揭示更广泛的安全危机
该警报发布几天后,Trust Wallet用户面临新问题,该公司的Chrome扩展一度从Chrome网上应用店下架,导致圣诞节黑客攻击受害者的索赔验证工具延迟。
Trust Wallet首席执行官Eowyn Chen确认,谷歌已承认在新版本发布时遇到技术故障。
Trust Wallet表示:“我们理解这让人担忧,我们的团队正在积极处理此问题。”目前已确认有2520个被盗钱包地址,涉及约850万美元的资产,分布在17个攻击者控制的钱包中。
12月25日的漏洞源于Trust Wallet浏览器扩展的恶意版本2.68,该版本看似合法,但隐藏了提取恢复短语的代码。
在12月24日至26日之间安装了该受损扩展并登录的用户,面临来自以太坊、比特币和Solana等多个区块链的资金流出。
Trust Wallet追踪到该事件与一场名为Sha1-Hulud的更广泛供应链攻击有关,该攻击于11月浮出水面,通过暴露的GitHub秘密和泄露的Chrome Web Store API密钥影响了多家公司。
该攻击绕过了内部审批检查,允许直接上传看似真实的恶意代码,欺骗了自动安全系统和人工审核者。
行业面临人层安全危机
Immunefi首席执行官Mitchell Amador警告称,加密行业正面临根本性的安全危机,攻击向量越来越多地针对操作漏洞,而非智能合约代码。
他说:“威胁形势正在从链上代码漏洞转向操作安全和资金层面的攻击。”
尽管12月的黑客损失较上月下降了60%,降至7600万美元,但安全专家强调,持续的威胁依然存在。
Amador表示:“加密行业正面临安全危机,大多数黑客事件并非因审计不力而发生,而是在发布后、协议升级或集成漏洞期间发生。”
区块链安全公司PeckShield记录了12月的26起重大攻击,其中地址中毒诈骗和私钥泄露造成了重大损失。
一名受害者因错误复制了一个视觉上与目标地址相似的欺诈地址而损失了5000万美元。
另一起重大事件涉及与多签名钱包相关的私钥泄露,造成约2730万美元的损失。
行业的脆弱性不仅限于技术漏洞,还包括社会工程方案,布鲁克林居民Ronald Spektor因涉嫌冒充公司员工从约100名Coinbase用户那里窃取1600万美元而面临指控。
