新聞 
幣種資訊 
關於我們 
近期,多個基於以太坊虛擬機(EVM)鏈的用戶加密錢包發生一連串「低調但持續」的資金外流事件。根據鏈上分析師 ZachXBT 於 1 日的揭露,疑似未知惡意攻擊者正在從數百個錢包中竊取小額資金,造成加密貨幣社群的高度關注。
根據 ZachXBT 的說法,該批攻擊行為並非一次性盜取大量資產,而是以每位用戶約 2,000 美元(約合新台幣 6 萬元)以下的方式潛移默化進行,至今造成的總損失已超過 10 萬 7,000 美元(約合新台幣 340 萬元),且損失金額仍在持續上升中。儘管 ZachXBT 已標示可疑地址(0xAc2e…9bFB),但具體的入侵路徑與技術細節尚未曝光,攻擊者身分依然成謎。
這類利用錢包漏洞的小額攻擊行為,和先前 Trust Wallet 所遭入侵事件的手法也有相似跡象。根據 Trust Wallet 官方說明,於 12 月 24 日(當地時間),包含惡意程式碼的 Chrome 擴充版本 2.68 突然出現在官方審核流程之外的情況下上架至 Chrome 應用商店。不少用戶在耶誕節假期期間(12 月 24 至 26 日)使用此版本,導致攻擊者藉此存取錢包資訊並發動未經授權的轉帳。
官方公告指出,該事件影響至少 2,520 個錢包,損失資產總額達 850 萬美元(約合新台幣 2.6 億元)。Trust Wallet 檢視過後發現,至少有 17 組可疑攻擊地址涉案,其中部分地址亦出現在本次 ZachXBT 所揭露的潛行攻擊中。
儘管造成嚴重損失,Trust Wallet 表示事件僅限於遭竄改的特定擴充版本,不影響官方手機應用與其他版本擴充工具。針對受害者,公司承諾將進行全額補償,並建議使用者應避免安裝來自非官方來源的應用程式與擴充模組。
評論:這波安靜但廣泛的攻擊事件顯示,加密財富的防禦正面臨新一輪挑戰。相較傳統大規模盜竊,這類低額、多點進攻的方式更難察覺與追蹤,也凸顯用戶安全教育與基礎防護升級的急迫性。
對個人用戶而言,在 EVM 兼容鏈這類高匿名環境中,確認應用來源、限制不明擴充功能的安裝,並考慮使用硬體錢包等「冷儲存」方式,將是保護資產不可或缺的必要動作。
此外,也應隨時檢查錢包內的小額交易記錄,避免在不知情的情況下成為受害者之一。
📌 關鍵詞:EVM、錢包安全、ZachXBT、Trust Wallet、惡意擴充、資產竊取
💡 建議:使用官方下載通路、避免第三方外掛、考慮冷錢包備存、定期審查交易紀錄
🏷️ 本地參考解釋:
- EVM(Ethereum Virtual Machine):以太坊架構中運行智慧合約的虛擬機技術
- 錢包劫掠(Wallet Drainer):用於非法提取錢包中加密資產的攻擊行為或程式
- 漏洞利用(Exploit):指針對系統弱點所進行的操作以實施入侵或控制
此次事件不僅反映出 Web3 生態潛藏的「系統性風險」,也再次提醒使用者,唯有主動升級自身安全防護意識,才能在去中心化世界中真正掌控並守護個人資產。
留言 0