駭客警告：神祕錢包被盜攻擊在EVM鏈上蔓延

資料來源：Coindoo 原文標題：Hack Warning: Mysterious Wallet-Draining Attack Spreads Across EVM Chains 原文連結：https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ 一種無聲且陌生的攻擊模式正在以太坊兼容的區塊鏈上蔓延，令研究人員感到警覺，他們表示這不似標準的釣魚詐騙或智能合約漏洞。

這次攻擊並非單一明確的入侵事件，而是多個網絡上以小額方式被盜走，常常在受害者察覺之前，資金已經不見了。

主要重點

• 一種異常的錢包盜取攻擊正在多個EVM鏈上蔓延，目前尚未找到明確的釣魚鏈接或智能合約漏洞。
• 被盜資金被故意分散在以太坊、BNB鏈及多個Layer-2網絡中，增加追蹤難度。
• 此事件加劇了12月加密貨幣被攻擊的潮流，強化了對錢包基礎設施與瀏覽器安全風險的擔憂。

此活動最早由鏈上調查員ZachXBT指出，他發現了一些無法解釋的錢包損失群聚。雖然大多數個案涉及的金額較小，通常低於2000美元，但累計損失已超過10萬7000美元，且隨著更多受影響的錢包被揭露，金額可能還會增加。

無明確漏洞，讓用戶與分析師猜測

此事件令人特別擔憂的原因在於沒有確定的入侵點。分析師尚未將這些盜取行為與惡意合約授權、被攻破的智能合約或大規模釣魚鏈接聯繫起來。這使得懷疑轉向更深層的基礎設施問題，可能涉及錢包軟體或瀏覽器組件，而非用戶的直接失誤。

缺乏明確線索使得防禦措施變得更加困難，因為用戶尚不清楚哪些特定行為可能會使他們暴露風險。

被盜資金分散於多條區塊鏈

鏈上追蹤顯示，攻擊者故意將被盜資產碎片化。最大部分仍留在以太坊上，有相當比例經由橋接轉移到BNB鏈。較小的餘額則出現在Base、Arbitrum、Polygon、Optimism，以及Avalanche、Linea和Zora等網絡。

這種分散策略似乎是為了拖延追蹤調查，而非立即套現資金。

可能與Trust Wallet早期事件重疊

研究人員也指出，可能與之前Trust Wallet瀏覽器擴展問題有關。在假日期間，一次被破壞的更新短暫暴露用戶，因為注入的程式碼進入特定版本的擴展，後來此事件被追溯到損失約$7 百萬美元。

Trust Wallet的CEO Eowyn Chen證實，受影響的擴展已從Chrome Web Store下架，並用一個提供改進所有權驗證與退款工具的版本取代。雖然目前尚未確認與現有錢包盜取事件的直接關聯，但至少一個重疊的地址引發了新的疑問。

12月安全事件再添陰影

此事件的時機點為加密貨幣安全帶來一個陰鬱的月頭。根據PeckShield的資料，12月內約有26起重大漏洞事件，總損失接近$76 百萬美元。

除了最新的案例外，地址中毒詐騙已造成約$50 百萬美元的損失，而一個與多簽錢包相關的私鑰外洩，幾乎瞬間讓超過$27 百萬美元的資金蒸發。全年來看，加密貨幣相關的盜竊事件估計約達27億美元，其中某交易所的重大資料外洩是最大的一次事件。

這些攻擊中很大一部分與國家支持的團體有關，與北韓相關的行動者經常被指出是最活躍且破壞力最大的。

隨著調查人員持續拼湊這次EVM範圍內錢包盜取的機制，尚未確認的漏洞成為最大擔憂。在更多資訊揭露之前，安全專家呼籲用戶提高警覺，尤其是在錢包擴展、交易授權與跨鏈操作方面。