黑客警告：神秘钱包被盗攻击在EVM链上蔓延

来源：Coindoo 原标题：黑客警告：神秘钱包被清空攻击在EVM链间蔓延 原始链接：https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ 一种无声且陌生的攻击模式正在以太坊兼容区块链上传播，引起研究人员的警觉，他们表示这不像是标准的钓鱼诈骗或智能合约漏洞。

而不是一次明确的入侵，钱包在多个网络中被逐步清空，金额较小，受害者往往在资金已经消失之前才意识到出了问题。

主要要点

• 一种不同寻常的钱包清空攻击正在多个EVM链上传播，目前尚未发现明确的钓鱼链接或智能合约漏洞。
• 被盗资金被故意分散在以太坊、BNB链及多个Layer-2网络中，增加了追踪难度。
• 此事件加剧了12月加密货币被盗事件的激增，强化了对钱包基础设施和浏览器安全风险的担忧。

该活动最早由链上调查员ZachXBT指出，他发现了一些无法解释的钱包损失集群。虽然大多数个案涉及的金额相对较小，通常低于2000美元，但累计损失已超过10.7万美元，随着更多受影响钱包的发现，可能还会继续增长。

无明确漏洞让用户和分析师猜测

令人特别担忧的是，此次事件没有确认的入侵点。分析师尚未将钱包被清空与恶意合约授权、被攻破的智能合约或广泛的钓鱼链接联系起来。这使得怀疑转向更深层次的基础设施问题，可能涉及钱包软件或浏览器组件，而非用户的直接失误。

缺乏明确线索使得防御措施变得更加困难，因为用户尚不清楚哪些具体操作可能会使他们面临风险。

被盗资金散布在多个区块链上

链上追踪显示，攻击者故意将被盗资产进行碎片化。最大部分仍在以太坊上，且有相当比例通过桥接转移到BNB链。较小的余额出现在Base、Arbitrum、Polygon、Optimism，以及Avalanche、Linea和Zora等网络。

这种分散表明攻击者试图减缓取证分析的速度，而非立即套现。

可能与早期Trust Wallet事件有关联

研究人员还指出，可能与之前Trust Wallet浏览器扩展问题有关。在假期期间，一次被攻破的更新在注入代码后短暂暴露了用户，事件后来被关联到估计损失约$7 百万美元。

Trust Wallet的CEO Eowyn Chen确认，受影响的扩展已从Chrome Web Store下架，并用提供改进所有权验证和退款工具的版本替代。虽然尚未确认与当前钱包被清空事件的直接关联，但至少一个重叠地址引发了新的疑问。

12月安全形势依然严峻

这一事件的发生时间为本已严峻的加密安全形势增添了阴影。据PeckShield统计，12月仅发生了大约26起重大漏洞事件，总损失接近$76 百万美元。

除了最新的案例外，地址中毒诈骗已造成约$50 百万美元的损失，而一把泄露的多签钱包私钥几乎瞬间导致超过$27 百万美元的资金消失。全年加密相关盗窃事件估计约为27亿美元，其中某交易所发生的重大漏洞事件尤为引人注目，成为最大的一次事故。

这些攻击中很大一部分与国家支持的团体有关，常被指与朝鲜有关的黑客是最活跃且破坏力最大的。

随着调查人员继续拼凑这次跨EVM钱包清空的机制，尚未确认的漏洞成为最大担忧。在更多信息披露之前，安全专家呼吁用户提高警惕，特别是在钱包扩展、交易授权和跨链交互方面。