一场有组织的加密货币盗窃浪潮正在多个区块链网络上悄然展开。
ZachXBT一位知名的区块链侦探指出,近期发生了一系列钱包被盗事件,已有数百名用户受到影响。虽然单个用户的损失相对较小,但随着更多被盗钱包被发现,累计损失仍在不断增加。
根据根据 ZachXBT 分享的信息,此次攻击针对数百个钱包地址,大多数受害者损失不到 2000 美元。这种做法似乎旨在将个人损失控制在通常会引起立即关注的阈值以下。
然而,从整体来看,损失更为巨大。目前链上估算的总损失约为10.7万美元,随着调查人员发现更多受影响的钱包,这一数字还在不断攀升。
随着调查人员追踪被盗资金,一个清晰的多链攻击模式浮出水面。具体而言,攻击者并非专注于单一区块链,而是跨多个与EVM兼容的网络进行攻击。
ZachXBT 分享的仪表盘数据显示以太坊其中损失最大,约 54,655 美元被盗。BNB Chain 位居第二,被盗金额约为 25,545 美元。Base(8,688 美元)、Arbitrum(6,273 美元)和 Polygon(3,498 美元)也分别记录了损失。
除了这些网络之外,Optimism、Ink、Zora 等公司也曾被少量资金挪用。线以及 Manta Pacific,进一步巩固了该活动的广泛影响。
针对 EVM 链的神秘钱包资金被盗
尽管数据量不断增长,调查人员仍未确定确切原因。ZachXBT 指出,目前还没有任何特定的钱包提供商或去中心化应用程序被确凿地与资金流失事件联系起来。
此外,盗窃模式表明此次盗窃并非孤立的入侵事件,而是高度自动化的操作。资金被以小额、系统性的增量提取,这暗示着私钥可能已泄露或代币授权被滥用。然而,目前尚未有确凿的技术解释。
作为持续调查的一部分,ZachXBT 确定了一个地址作为被盗资产的主要收集点:
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB
因此,建议用户使用 Etherscan 或 BscScan 等工具查看交易记录。任何与该地址的交易都可能表明用户可能遭受了资金抽取活动的影响。
值得注意的是,就在几天前,ZachXBT 还帮助揭露了一起更为严重的独立事件。Trust Wallet浏览器扩展程序引发的安全事件在这种情况下,被识别为版本 2.68 的恶意更新使得未经授权的资金可以直接从用户钱包中提现。
ZachXBT的初步调查结果表明,此次事件并非网络钓鱼攻击,而是供应链遭到入侵。最终,此次安全漏洞造成了约700万美元的损失。
随后,Trust Wallet 确认了该问题,并已开始向损失已核实的用户发放退款。
