加密货币调查员ZachXBT发现了一起正在进行的攻击,该攻击针对与EVM区块链相关的加密货币钱包。这是一次精心策划的攻击,每次仅窃取小额资金,但造成的总损失却在持续稳定地攀升。
EVM区块链上数百个加密货币钱包被清空
由于可能涉及巨额资金,加密货币行业已成为针对用户资金的攻击和黑客行为的首要目标,甚至已成为朝鲜的主要收入来源之一,而朝鲜正是此类犯罪活动的幕后主使。
这些恶意活动既可能针对一线中心化加密货币交易所,也可能针对热门加密货币钱包,例如最近发生的Trust Wallet事件——该钱包的用户在12月底刚刚遭遇了700万美元的资金被盗。
然而,其他攻击似乎更为隐蔽且难以察觉,正如知名加密货币调查员ZachXBT在其官方Telegram账号上刚刚披露的那样。
问题在于:数百个位于EVM(以太坊虚拟机)兼容区块链上的钱包所持有的加密货币,正遭到持续且有规律的抽走,且这一行为至今仍在进行中。
相关区块链及金额详情
目前,在不同的EVM区块链上,似乎有数百个钱包正被清空,每次金额较小(每位受害者总计不足2,000美元),但根本原因尚待查明。
ZachXBT
损失估计达10.7万美元,且持续攀升
此类事件虽非新鲜事,但鉴于此类定向攻击的反复发生和持续性,面对不断攀升的总损失金额以及已达数百人的受害者数量,调查员ZachXBT对此提出了质疑。
事实上,目前已确认的107,000美元总损失金额,相对于受影响的受害者数量而言似乎微不足道。但切勿因此误判,因为这更像是一种精密策划的作案模式,而非幕后黑客缺乏野心所致。
截至目前,已被盗金额约为107,000美元,且总金额仍在持续增加。
ZachXBT
此次攻击的真正问题在于,尽管ZachXBT已公布了一个可疑地址——0xAc2e5153170278e24667a580baEa056ad8Bf9bFB——以试图遏制其日益扩大的影响,但仍无法确定攻击者所采用的具体操作流程及其入侵入口。
目前防范此类攻击的唯一方法,仍是警惕所有可疑操作,并在未确认交易来源及合法性之前,绝不授权任何交易。这些数字安全规则必须时刻遵守,即使在非EVM区块链环境中也是如此。
