交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
异常钱包盗取攻击蔓延多链,安全风险引发关注
一种非常规的钱包盗取攻击正在多个EVM链上扩散,目前尚未发现明确的钓鱼链接或智能合约漏洞。与单次大规模盗取不同,攻击者正通过多轮小额转账的方式清空钱包资产,受害者往往在资金损失后才意识到异常。
攻击特征与影响范围
链上调查人员ZachXBT最早发现异常资金流出集群。虽然单笔损失金额普遍低于2000美元,但累计损失已超过10.7万美元,且随着更多受害钱包被发现,总额可能持续上升。攻击者故意将盗取资产分散至以太坊、BNB链及多个二层网络,这种碎片化处理显著增加了资金追踪难度。
攻击溯源面临挑战
本次事件最令人担忧的是尚未确认攻击入口。分析人员排除了恶意合约授权、智能合约漏洞和大规模钓鱼链接等常见攻击载体,怀疑问题可能存在于钱包基础设施层面,涉及钱包软件或浏览器组件漏洞,而非用户操作失误。这种不确定性使得防御措施难以制定,用户无法明确哪些具体行为会带来风险。
或与历史安全事件存在关联
研究人员指出此次事件可能与Trust Wallet浏览器扩展组件的安全事件存在关联。此前该扩展程序某版本曾因注入恶意代码导致约700万美元损失。虽然尚未确认直接联系,但至少发现一个重合地址引发新的质疑。Trust Wallet已确认将受影响扩展程序从Chrome商店下架,并推出具备更强验证机制的新版本。
加密货币安全形势持续严峻
本次事件使本已严峻的十二月安全雪上加霜。据PeckShield统计,当月至少发生26起重大安全事件,总损失约7600万美元。除钱包盗取外,地址投毒诈骗造成5000万美元损失,多重签名钱包私钥泄露导致超2700万美元瞬间蒸发。全年加密货币相关盗窃总额估计达27亿美元,其中国家背景的黑客组织活动尤为活跃。
安全专家建议用户加强对钱包扩展程序、交易授权及跨链交互的警惕性,同时呼吁行业加速基础设施安全升级。随着调查持续深入,关于攻击机理的分析将为防御策略提供重要参考。
