资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
针对多个区块链网络的大规模黑客攻击仍在持续
攻击者正在瞄准兼容EVM的区块链网络,窃取了数百个加密货币钱包中的小额资金,目前已造成超过10.7万美元的损失。区块链分析师ZachXBT于当地时间2日首次披露此次攻击事件。他指出,虽然多数受害者单钱包损失不足2000美元,但攻击范围之广值得警惕,其危害性更体现在扩散规模而非单笔金额。
连环攻击的延续
本次攻击被视为12月系列安全事件的延续。仅上月就发生26起重大安全事故,损失约7600万美元。其中圣诞节当天发生的Trust Wallet浏览器扩展程序被盗事件,涉及金额高达约700万美元。
分析师已锁定可疑地址,并持续收集与该地址关联的受害者钱包列表,同时呼吁受损用户通过社交平台主动申报。
新型攻击模式的特征
此次攻击被判定为高度复杂的分布式跨链黑客行为。攻击者不再针对单一大型钱包,而是同步渗透多个小型钱包,在不同链上分散窃取资金。这种模式导致攻击难以被及时发现,应急响应也更为困难。
安全研究人员指出,此次攻击手法与近期流行的地址伪装、私钥泄露等骗局存在相似之处。其跨链特性表明攻击者具备完善的基础设施和系统化组织能力。
安全漏洞的警示
此次事件暴露出加密货币安全领域的新威胁态势。相较于智能合约代码缺陷,运营疏漏、体系薄弱及针对人为因素的社会工程学手段正成为更严峻的挑战。
安全平台负责人分析指出,攻击者现已将目标从完善代码转移至系统更新流程与集成环节的漏洞。尽管上月黑客损失金额环比下降60%,但单笔损失规模依然惊人:有用户因向仿造钱包地址转账损失5000万美元;另一起多重签名钱包私钥泄露事件造成约2730万美元损失。
防护建议与责任归属
持续发生的安全事件警示我们,单纯依靠技术防护已不足够。用户在安装钱包扩展程序前需核实开发者来源与更新记录,转账时务必核对完整地址字符串。
加密货币的去中心化特性意味着责任同样分散。在无管理主体的环境下,如本次跨链攻击案例所示,损失追回将更为困难。个人的安全意识正在成为资产防护的第一道防线。
常见问题解答
本次跨链黑客攻击通过同步渗透多个小型钱包,在不同区块链上分散窃取资金。
涉事浏览器扩展程序因存在恶意代码导致大规模资产被盗。
供应链攻击指利用系统依赖环节的漏洞实施侵入,例如本次事件中攻击者通过非法手段注册恶意扩展程序。
用户应核实软件来源、审慎核对交易地址,并保持持续的安全意识。
