黑客竊取 Ethereum 和 BNB 鏈上的 EVM 錢包資金

據區塊鏈調查員 ZachXBT 稱，Ethereum 虛擬機兼容的加密錢包遭到攻擊，損失金額超過 107,000 美元。.

這位加密貨幣安全調查員 trac到，惡意攻擊始於 12 月下旬，黑客從每位受害者手中竊取的金額均低於 2000 美元。. 

ZachXBT 在他的調查 Telegram 頻道上寫道：“目前看來，數百個錢包正在各種 EVM 鏈上被盜取少量資金（每個受害者總計不到 2000 美元），但根本原因尚未dent。”.

這些錢包dent地址，鏈上數據顯示該地址持有來自近 20 個不同區塊鏈的資產。

受影響的 EVM 鏈中的Ethereum、 BNB、 Avalanche、Arbitrum

根據 Debank 提供的區塊鏈信息（由 2D 調查員在 Telegram 上分享），攻擊者累積的資產包括價值約 54,655 美元的 Ethereum資產，佔其總餘額的 51%。其次是價值約 25,545 美元的 BNB 鏈資產，佔 24%。.

截至本報告發布時，第二層鏈和替代鏈（如 Base ($8,688)、Arbitrum ($6,273)、Polygon ($3,498)、Optimism ($1,480)、Zora ($994)、Linea ($909) 和 Avalanche ($386)）也記錄了較小但仍然值得注意的餘額。.

加密貨幣推特上的投資者認爲，黑客可能利用假期期間發送的虛假 MetaMask 電子郵件誘騙交易員交出他們的錢包助記詞。.

然而，根據 Nansen 的分析，該地址已被確認爲與 Trust Wallet Chrome 擴展程序“Shai-Hulud”供應鏈攻擊有關的攻擊者錢包之一，該安全dent 始於聖誕節期間。.

據報道，惡意代碼入侵了 Trust Wallet 的瀏覽器擴展程序 2.68 版本，導致估計損失 700 萬美元。

Trust Wallet 在上週二發佈的一份事後分析報告中解釋說：“我們的開發者 GitHub 密鑰在此次攻擊中泄露，攻擊者因此獲得了我們瀏覽器擴展程序的源代碼和 Chrome 網上應用商店 (CWS) API 密鑰的訪問權限。攻擊者通過泄露的密鑰獲得了完整的 CWS API 訪問權限，從而可以直接上傳構建版本，而無需經過 Trust Wallet 的標準發佈流程，該流程需要內部審批/人工審覈。”

他們利用該訪問權限註冊了域名“metrics-trustwallet[.]com”，並分發了帶有後門的木馬化擴展程序，該後門可以收集用戶的錢包助記詞並將其傳輸到“api.metrics-trustwallet[.]com”。

在 12 月 24 日瀏覽器擴展程序市場推送了受感染的更新後，其 Chrome 擴展程序的約 100 萬用戶被要求更新到 2.69 版本

該公司表示：“Sha1-Hulud 是一起影響整個行業的軟件供應鏈攻擊，波及多個行業的公司，包括但不限於加密貨幣行業。”此次披露還揭露了 Shai-Hulud 3.0，這是該惡意軟件的最新版本，研究人員認爲它是原始代碼的隱蔽版本。. 

Upwind 的研究人員 Guy Gilad 和 Moshe Hassan 表示：“主要區別在於字符串混淆、錯誤處理和 Windows 兼容性，所有這些都是爲了延長攻擊活動的持續時間，而不是引入新的攻擊技術。”.

Nansen 預計被盜代幣將通過 Tornado Cash、eXch、Railgun、THORChain、Debridge 和 TRON OTC 交易場所進行交易。.

2025年，假日電子郵件詐騙案件數量創歷史新高，聖誕節期間此類案件層出不窮。

12月初，美國聯邦調查局互聯網犯罪投訴中心向美國民衆發出警告，提醒他們注意欺詐和網絡釣魚電子郵件。該中心表示，節假日期間，民衆因拒付和拒收詐騙損失超過7.85億美元，信用卡詐騙又造成1.99億美元的損失。. 

此外，區塊鏈監控公司Chainalysis和TRM Labs估計，網絡犯罪分子去年竊取了價值27億美元的加密貨幣，創下年度最高紀錄。其中最大的一起是總部位於迪拜的加密貨幣交易所Bybit遭到攻擊，攻擊者竊取了約14億美元。. 

這次攻擊超過了之前創紀錄的加密貨幣盜竊案，包括 2022 年 Ronin Network 被盜 6.24 億美元和 Poly Network 被盜 6.11 億美元。. 

據Chainalysis和Elliptic的數據顯示，與朝鮮政府有關聯的黑客是大多數加密貨幣盜竊事件的dent黑手，一年內至少竊取了20億美元。自2017年以來，這些黑客組織估計已竊取了約60億美元的加密貨幣，這些加密貨幣據稱被用於資助朝鮮受制裁的核武器計劃。.

註冊 Bybit並開始交易，即可獲得 30,050 美元的歡迎禮物