自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

数百个EVM钱包遭同步盗取……'小额自动化钓鱼'致1.5亿韩元损失

2026-01-03 18:17:38
收藏

大规模EVM兼容钱包遭同步攻击

近日,数百个与以太坊虚拟机兼容的数字钱包遭到不明攻击者同步窃取。虽然单个钱包损失金额较小,但总损失已超过10.7万美元(约合1.55亿韩元),为网络安全行业敲响警钟。


攻击手法与特征

本次事件疑似针对低价个人钱包的大规模网络钓鱼及自动化黑客行动。据链上追踪专家分析,攻击并非发生在单一链上,而是在多个EVM兼容链上同步进行,每个钱包平均损失不超过2000美元(约289万韩元)。

安全公司指出,此次攻击通过自动化脚本实施,诱导用户疏忽的网络钓鱼邮件可能是核心媒介。安全研究人员警示,用户可能因收到与官方品牌高度相似的伪造邮件,误信后执行了“智能合约授权”或安装了恶意扩展程序。


类似事件回溯

部分社交媒体流传的伪造邮件截图迅速引发关注。虽然具体原因尚未明确,但攻击采用针对低余额钱包的“广域钓鱼”模式。此次事件与2025年圣诞节发生的Trust Wallet黑客事件具有相似特征,网络钓鱼和浏览器扩展程序已成为反复出现的攻击载体。

在先前事件中,约2596个钱包总计损失700万美元(约101.22亿韩元),事件最终溯源至名为“SHA1-Hulud”的供应链攻击。恶意版本通过热门代码库传播,起因是开发者账户信息泄露。


行业动态与防护建议

针对此类事件,业内专家指出可能存在组织化操作因素。虽然两起事件尚未发现直接关联,但通过恶意浏览器扩展和钓鱼邮件滥用用户授权的共性显著。

据安全机构统计,2025年12月全球黑客与恶意攻击损失约7600万美元(约1099亿韩元),较上月骤降60%。共发生26起重大黑客事件,大部分损失集中在少数案例中。其中“地址投毒”攻击造成单用户损失5000万美元(约723亿韩元),该手法通过发送相似地址的小额交易诱导用户失误。

值得注意的是,上月美国检察机关已对一名布鲁克林居民提起诉讼,其通过网络钓鱼和社会工程学手段窃取约1600万美元(约231亿韩元)。


事件启示

本次EVM钱包窃取事件虽财务影响有限,但清晰展现了加密货币用户的安全薄弱环节与网络钓鱼攻击目标的演变趋势。建议用户始终保持警惕,验证信息来源,并使用硬件钱包等更安全的存储方案。

展开阅读全文
更多新闻