攻擊者從以太坊虛擬機 (EVM) 兼容網絡上的數百個加密錢包中竊取資金,鏈上調查員 ZachXBT將此次攻擊描述為一次範圍廣泛、價值較低的行動,每次攻擊都從每個地址中抽取少量資金。
要點總結:
- 在一次有組織的低價值攻擊中,數百個 EVM 錢包被盜空,每個地址的損失通常低於 2000 美元。
- 安全公司警告稱,該攻擊似乎是自動化的,可能涉及欺騙Metamask 的網絡釣魚電子郵件和惡意瀏覽器擴展程序。
- 儘管12月份加密貨幣漏洞造成的損失總體上大幅下降,但此次事件與近期發生的錢包被盜事件類似。
雖然個人損失有限,通常每個錢包損失不到 2000 美元,但該事件的範圍表明這是一起有組織的攻擊活動,而不是一起孤立的入侵事件。
據 ZachXBT 稱,受影響的錢包跨越多個 EVM 鏈,這表明攻擊者撒下了一張“大網”,以大規模地竊取小額資金。
Hackless警告:EVM錢包被盜背後存在自動化攻擊
網絡安全公司 Hackless 也表達了類似的觀點,警告用戶該活動似乎是自動化的,並敦促立即採取措施,例如撤銷智能合約批准和密切監控錢包活動。
初步跡象表明,網絡釣魚攻擊可能在其中發揮了作用。網絡安全研究員弗拉基米爾·S表示,偽造的電子郵件,冒充來自Metamask的合法通信,可能誘騙用戶授予權限或簽署惡意交易。
社交媒體上分享的截圖顯示,一封電子郵件與官方品牌標識高度相似,這種策略旨在降低懷疑並加速妥協。
錢包資金被盜也可能與 Trust Wallet 的另一起事件有關,Trust Wallet 在聖誕節當天報告稱遭到 700 萬美元的黑客攻擊。
那次洩露事件導致大約 2596 個錢包遭到入侵,後來被證實與一種名為“Sha1-Hulud”的供應鏈攻擊有關,該攻擊的目標是加密貨幣開發者廣泛使用的 npm 包。
Trust Wallet 的事件報告稱,GitHub 上洩露的開發者機密信息使得攻擊者能夠修改錢包的瀏覽器擴展程序,並將惡意版本上傳到 Chrome 網上應用商店。
業內人士認為,內部人員獲取信息可能是 Trust Wallet 事件的一個因素。
區塊鏈顧問 Anndy Lian 稱這種情況“不自然”,而幣安聯合創始人兼前首席執行官趙長鵬表示,此次攻擊可能需要對錢包源代碼有深入的瞭解。
Trust Wallet 的母公司幣安表示,移動應用程序未受影響,並承諾對受影響的用戶進行賠償。
這兩起事件是否直接相關尚待證實。不過,它們在策略、瀏覽器擴展程序、網絡釣魚和濫用權限等方面的重疊之處,表明EVM用戶面臨著一種熟悉的風險模式。
12月份加密貨幣黑客攻擊損失下降了60%。
據報道, 12 月份因黑客攻擊和網絡安全漏洞造成的加密貨幣相關損失大幅下降,環比下降 60%,至約 7600 萬美元。
這一數字較 11 月份的 1.942 億美元顯著下降,在經歷了數月的行業攻擊活動高峰後,出現了一絲難得的平靜。
PeckShield表示,12月份共發生26起重大加密貨幣攻擊事件,其中少數幾起事件造成了大部分損失。最大的一起事件涉及一名用戶,他因地址投毒詐騙損失了5000萬美元。
在這種攻擊中,攻擊者會從與合法錢包地址非常相似的地址發送小額交易,希望受害者在轉賬過程中錯誤地複製或選擇欺詐地址。
上個月,美國檢察官指控一名 23 歲的布魯克林居民羅納德·斯佩克託 (Ronald Spektor) 通過涉嫌網絡釣魚和社會工程手段,從大約 100 名 Coinbase 用戶那裡竊取了價值約 1600 萬美元的加密貨幣。
