數百個EVM錢包在神秘攻擊中被掏空

• 近日一場未解的攻擊事件，數百個以太坊虛擬機（EVM）鏈上的加密錢包被攻擊者掏空。
• 每個受害者損失的金額小於2000美元，但影響頗為廣泛。
• 此事件與去年12月的Trust Wallet攻擊有潛在關聯，該攻擊造成用戶損失700萬美元。
• 許多安全專家建議用戶撤銷智能合約的授權並密切監控其錢包活動。
• 這次事件強調了加密持有者保護資金與個人信息免受不斷演化的網絡安全威脅的重要性。

WEEX Crypto News, 2026-01-04 13:22:03

數百個EVM錢包在神秘攻擊中被掏空：事件背景與影響

在近期的加密貨幣安全事件中，數百個以太坊虛擬機（Ethereum Virtual Machine, EVM）鏈上的加密錢包遭到攻擊，這次事件被ZachXBT 形容為一場廣泛但低價值的利用行為。每個受害者的損失雖然未超過2000美元，但事件涉及多個EVM兼容的區塊鏈網絡，顯示出這並非單一區塊鏈孤立事件，而範圍更廣。

此次攻擊的手段可能涉及偽裝為合法Web3錢包MetaMask的欺詐性電子郵件，這可能是攻擊發起的主要工具。網絡安全專家Vladimir S. 提到，一名化名用戶留下一個線索，指向此次事件。

Trust Wallet 攻擊的回顧

去年12月，一次重大攻擊事件使Trust Wallet遭受損失達700萬美元，據Trust Wallet統計，約2,596個錢包受到影響。該事件被懷疑是由於11月的“Sha1-Hulud”供應鏈攻擊所致，該攻擊涉入了npm軟體套件，使其成為加密項目建設區塊鏈應用的被攻擊點。泄露出的開發者“密鑰”來自Trust Wallet的GitHub，讓攻擊者能夠存取錢包的瀏覽器擴展源碼，並在Chrome Web Store上載一個惡意版本，偽裝成合法擴展。

安全機制的脆弱性與攻擊模式

該事件揭示了網絡攻擊者利用已知漏洞和欺詐技術來滲透安全機制的能力。在此事件中的一個關鍵疑點是內部人員可能的參與。綜合多位專家的意見，包括區塊鏈國際顧問Anndy Lian 和幣安（Binance）聯合創辦人趙長鵬（Changpeng “CZ” Zhao）均表示，此次攻擊可能因由Trust Wallet原始碼深知的內部人員所為。

值得注意的是，雖然攻擊針對的是Trust Wallet的Google Chrome 網頁瀏覽器擴展，但手機應用程序不受影響，而幣安則同意彌補用戶的損失。

加密錢包的安全性與風險管理

此次一再重申的攻擊事件，強調了加密持有者如何面臨來自不斷演化的網絡安全威脅。數字貨幣的安全性問題不僅作為一個單一事件，而是成為整個加密行業的一個持續挑戰。加密錢包持有者如今需要採用更為嚴格的防範措施，這包括改進錢包的安全性、增強用戶的網絡安全意識，以及封閉可能被攻擊者利用的漏洞。

此外，攻擊者利用社交工程手段和欺詐手段來陷害不知情的受害者，尤其是通過偽裝成合法的信息交流——如冒充知名錢包供應商的電子郵件——企業及用戶都需要加強對偽裝攻擊手段的監測。

結論：如何加強加密資產的保護

這次攻擊事件無疑促使我們反思加密世界中資產安全的對策。即便是在技術上防範嚴密的環境中，加密使用者仍需保持警惕和謹慎，定期檢查並更新其安全設定，並在應用假說擴展或新技術時，堅持對來源的合理懷疑，以防產品被操控。在當前不斷變化的安全格局中，只有不懈地進行安全教育並致力於更高標準的安全協議，才能保障用戶資產的安全。

FAQ

如何防範類似的加密錢包攻擊？

為防範類似攻擊，用戶應謹慎處理未知電子郵件與超連結，時刻更新安全措施，定期檢查和撤銷未使用或不確定的智能合約授權。

Trust Wallet 測遭受攻擊後有何補償措施？

Trust Wallet在遭受攻擊後，幣安承諾將彌補受影響用戶的損失。此行動顯示其對用戶資產安全的重視與責任。

供應鏈攻擊是什麼？

供應鏈攻擊通常是通過利用第三方服務或工具中的漏洞，進而影響使用這些資源的應用程序或產品安全性。

為什麼網絡攻擊者容易瞄準加密錢包？

加密錢包是一個高價值的目標，因為一旦成功入侵，攻擊者能快速轉移資產且難以追蹤。此外，加密行業的去中心化性質使得許多用戶無法獲得即時的安全支援。

什麼是智能合約？

智能合約是存在於區塊鏈上的自動化合約，無需中介即可執行契約條款，但其安全性需經常檢討以防止遭到濫用。