新型EVM链钱包窃取攻击蔓延，资金分散追踪困难

近日，一种前所未见的攻击模式在以太坊虚拟机（EVM）兼容区块链网络中迅速蔓延，引发研究人员高度关注。该攻击不同于传统网络钓鱼或智能合约漏洞利用，其特征为少量多次盗取资金，受害者往往在事后才察觉异常。

入侵点尚不明确，用户防御陷入困境

目前尚未发现明确的漏洞利用路径。分析显示，此次事件既未关联恶意智能合约授权，也未出现大规模传播的钓鱼链接。专家推测，问题可能源于更深层的基础设施缺陷，如钱包软件或浏览器扩展组件的安全隐患，而非用户误操作。

资金被刻意分散至多个链，追踪难度加大

链上分析表明，攻击者将窃取的资金有意识地分布于以太坊主网、BNB链及Base、Arbitrum、Polygon、Optimism、Avalanche、Linea和Zora等二层网络。这种策略明显旨在延长法医追踪时间，降低追回可能性。

或与Trust Wallet扩展程序漏洞存在关联

研究指出，此次攻击可能与此前假期期间发生的Trust Wallet浏览器扩展程序篡改事件有关。当时一个被注入恶意代码的更新版本导致约700万美元损失。尽管官方已下架旧版并发布修复版本，且尚未直接证实两者关联，但部分重叠地址仍引发疑虑。

12月加密货币安全危机加剧

该事件发生于加密市场本就脆弱的时期。据PeckShield统计，12月共记录约26起重大攻击事件，总损失接近7600万美元。其中，地址造假诈骗案造成约5000万美元损失，多重签名钱包私钥泄露事件则导致超2700万美元蒸发。全年累计盗窃金额预计达27亿美元，Bybit数据泄露案为最大单起案件。

值得注意的是，多项攻击被指向国家支持的黑客组织，尤其是与朝鲜相关的团体表现尤为活跃。尽管调查仍在进行，但当前仍未揭示完整攻击机制。安全专家呼吁用户加强警惕，尤其在使用钱包扩展程序、授权交易及跨链操作时，应严格审查权限设置与来源可信度。