近期,一场针对以太坊虚拟机(EVM)链上钱包的大规模神秘攻击,再次为加密货币市场敲响了安全警钟。据链上调查员ZachXBT披露,攻击者已清空了“数百个”加密钱包,虽然每个受害者损失金额较小,但波及范围广泛,且可能与去年12月造成700万美元损失的Trust Wallet黑客事件存在潜在关联。这一系列事件凸显了在不断演变的网络安全威胁下,资金与敏感信息保护的重要性。
据市场分析,此次攻击呈现出“自动化、广撒网”的特点。网络安全提供商Hackless指出,攻击者从每个受害者钱包中仅窃取少量资金(通常低于2000美元),但影响了多个EVM兼容网络。值得注意的是,网络安全研究员Vladimir S.认为,攻击可能通过伪装成Web3钱包MetaMask合法通信的欺诈性电子邮件进行。这提醒投资者,即使是看似熟悉的通信渠道,也可能成为攻击入口。
本次事件发生的市场背景,是加密货币安全形势在整体改善下的局部反复。一方面,根据PeckShield的报告,去年12月加密货币黑客攻击造成的总损失下降了60%,显示出行业安全防护能力的提升。但另一方面,针对钱包和基础设施的供应链攻击、内部威胁等高级持续性威胁(APT)正变得更为隐秘和复杂。例如,去年圣诞节的Trust Wallet攻击事件,就源于11月的“Sha1-Hulud”供应链攻击,该攻击通过入侵crypto项目常用的npm软件包,最终导致Trust Wallet的GitHub开发者“秘密”泄露,使得攻击者得以在Chrome网上应用商店上传恶意扩展程序版本。
对于这起Trust Wallet事件,行业内部也存在对“内部人”可能性的讨论。跨政府区块链顾问Anndy Lian认为这种“黑客”行为“不自然”,内部人员的可能性很高。币安联合创始人兼前CEO赵长鹏(CZ)也同意,事件可能源于对Trust Wallet源代码有深入了解的内部人员。尽管币安已同意对用户损失进行赔偿,且攻击仅针对Chrome浏览器扩展,未影响移动应用,但事件暴露出的安全隐患值得整个行业深思。
展望未来,加密货币持有者亟需提升安全意识并采取主动防御措施。分析师指出,投资者应关注以下几点:首先,定期检查并撤销不必要的智能合约授权;其次,对任何索要私钥或助记词的通信保持高度警惕,即使是来自“官方”的邮件;最后,优先使用经过严格审计的硬件钱包或多重签名方案来存储大额资产。随着攻击手段的不断进化,唯有保持警惕并采用最佳安全实践,才能在享受区块链技术红利的同时,有效守护自己的数字资产。
