ZachXBT 警告多個 EVM 網絡上的靜默錢包被盜事件

來源：CryptoTale 原標題：ZachXBT 警告 EVM 鏈上靜默錢包被盜事件 原連結：https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• ZachXBT 追蹤到跨越 EVM 網路的錢包被盜，單個地址的損失保持較小。
• 一個以太坊地址持續接收資金，這顯示跨鏈活動。
• 分析師研究授權、簽名和擴展，但尚不清楚漏洞的具體方法。

區塊鏈調查員 ZachXBT 警告加密貨幣社群有一個未解釋的錢包被盜活動，影響多個 EVM 兼容的區塊鏈。該活動已造成超過 107,000 美元的損失。個別錢包的損失通常少於 2,000 美元，但受影響的地址數量仍在增加。盜取的來源尚未查明。

鏈上追蹤將被盜資金與一個反覆從無關受害者那裡接收轉帳的以太坊地址聯繫起來。該地址 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB 出現在多筆與該活動相關的交易中。資金持續流入該地址，顯示盜取行為尚未停止。

這不是大規模孤立的盜竊，而是依靠分散在多個錢包中的小額提款。這種模式似乎延遲了偵測。結果，損失悄然累積，受害者直到餘額下降才察覺。

跨鏈模式引起關注

報告顯示該活動涉及多個基於 EVM 的網路。受影響的錢包出現在以太坊、BNB Chain、Base、Arbitrum、Polygon、Optimism 及其他 EVM 生態系統中。涉及的網路範圍廣泛，引發對共同故障點的疑問。

由於 EVM 鏈依賴類似的錢包標準和簽名流程，調查人員懷疑該漏洞並非針對某一個協議，而可能涉及共通的錢包邏輯或權限處理。許多錢包具有相似的授權流程和用戶提示。

儘管數據不斷增加，但尚未找到確定原因。分析師持續研究代幣授權濫用、欺騙性簽名請求，以及可能影響錢包軟體的供應鏈問題。一些研究也聚焦於瀏覽器擴展程式。至今尚未證實任何理論。

12 月漏洞提供更廣泛背景

這些錢包被盜事件發生在一個充滿多起重大加密安全事件的月份。安全研究人員報告 12 月有 26 起重大漏洞事件。少數案件造成了大部分損失。最大的一起涉及一名用戶在地址中毒詐騙中損失 $50 百萬。

地址中毒攻擊中，攻擊者從外觀相似的地址發送小額交易。受害者在轉帳時從交易記錄中複製錯誤的地址，資金隨即不可逆轉地轉移到攻擊者手中。這些詐騙依賴視覺相似性而非技術缺陷。

安全團隊還記錄了另一個 12 月事件，涉及與多簽錢包相關的私鑰洩漏。該漏洞導致約 2730 萬美元的損失。此案例顯示，即使是需要多重批准的錢包，在安全措施失誤時仍然脆弱。

瀏覽器錢包仍然暴露

基於瀏覽器的錢包最容易受到攻擊，主要原因是它們持續連接到網路。某個聖誕節事件從一個瀏覽器擴展錢包中盜取約 $7 百萬美元。另一個 12 月事件則針對一個區塊鏈協議，損失約 390 萬美元。

這些事件明確顯示線上錢包環境中仍存在的風險。大多數安全研究人員建議使用硬體錢包，將私鑰離線存放，作為長期存儲的最安全選擇。

關於目前的 EVM 鏈上錢包被盜，安全團隊建議用戶撤銷未使用的授權，檢查已連接的應用程式，並減少簽名活動。他們也建議在監控期間將資產轉移到具有新種子短語的新錢包。