ZachXBT 警告多个 EVM 网络出现的静默钱包被盗事件

来源：CryptoTale 原始标题：ZachXBT 警告EVM链上的静默钱包被盗事件 原始链接：https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• ZachXBT追踪了跨EVM网络的钱包被盗事件，每个地址的损失保持较小。
• 一个以太坊地址持续接收资金，表明跨链活动正在进行。
• 分析师研究了授权、签名和扩展，但尚不清楚具体的利用手法。

区块链调查员ZachXBT已警告加密社区关于影响多个EVM兼容区块链的无法解释的钱包被盗活动。该活动已导致超过107,000美元的损失。单个钱包的损失通常不到2,000美元，但受影响的地址数量仍在增加。盗取源头尚未查明。

链上追踪已将被盗资金关联到一个反复接收转账的单一以太坊地址，该地址来自无关的受害者。该地址0xAc2e5153170278e24667a580baEa056ad8Bf9bFB在多笔交易中出现，显示资金持续流入，表明盗取尚未停止。

这种活动不是大规模孤立的盗窃，而是通过分散在多个钱包的小额提款实现的。这种模式似乎延迟了检测。结果，损失悄然累积，受害者直到余额下降才意识到。

跨链模式引发关注

报告显示，该活动涉及多个基于EVM的网络。受影响的钱包出现在以太坊、BNB链、Base、Arbitrum、Polygon、Optimism及其他EVM生态系统中。涉及网络的广泛性引发了关于共同故障点的疑问。

由于EVM链依赖类似的钱包标准和签名流程，调查人员怀疑此次利用不针对某一特定协议，而可能涉及通用的钱包逻辑或权限处理。许多钱包具有类似的授权流程和用户提示。

尽管数据不断增加，但尚未找到明确原因。分析师继续研究代币授权滥用、欺骗性签名请求以及影响钱包软件的供应链问题。一些研究还关注浏览器扩展程序，但这些理论尚未得到证实。

12月的漏洞提供更广泛的背景

这些钱包被盗事件发生在一个充满重大加密安全事件的月份。安全研究人员报告称，12月发生了26起重大漏洞事件。少数几起事件造成了大部分损失。最大的一起涉及一名用户在地址投毒诈骗中损失了$50 百万。

地址投毒攻击中，威胁者从看似合法的地址发起小额交易。受害者在转账时从交易历史中复制了错误的地址，资金随后不可逆转地转入攻击者账户。这些骗局依赖于视觉相似性而非技术缺陷。

安全团队还记录了另一起12月事件，涉及与多签钱包相关的私钥泄露。此次漏洞导致约2730万美元的损失。此案显示，即使是需要多重批准的钱包，在安全措施失误时仍然脆弱。

浏览器钱包仍然暴露

基于浏览器的钱包最容易成为攻击目标，主要原因是它们始终连接在互联网。一宗圣诞节当天的事件从一个浏览器扩展钱包中盗走了约$7 百万。另一起12月事件则针对某区块链协议，损失约390万美元。

这些事件的发生清楚表明，线上钱包环境中仍存在诸多风险。大多数安全研究人员建议使用硬件钱包，将私钥离线存储，作为长期存储的最安全选择。

关于当前的EVM钱包被盗问题，安全团队建议用户撤销未使用的授权，检查已连接的应用程序，减少签名操作。他们还建议在持续监控的同时，将资产转移到带有新助记词的新钱包中。