ZachXBT 揭露跨 EVM 網路的批量錢包詐騙，總損失超過 $107,000

安全研究員 ZachXBT 已識別出一個影響數百個在多個 EVM 兼容區塊鏈上運作的加密貨幣錢包的令人擔憂的趨勢。這場協調的詐騙活動已導致累計損失超過 $107,000，顯示出對整個生態系統中較小帳戶持有者的系統性針對。

攻擊背後的微觀目標策略

根據 ZachXBT 的監控數據，詐騙行為規模刻意控制在較小範圍內——每個受害者的損失少於 $2,000。這種精準的目標定位策略，分散在包括以太坊、Polygon、Arbitrum 以及其他 Layer 2 解決方案在內的多個 EVM 鏈上，顯示出一個高度組織化的操作，並且小心避免觸發通常會引發安全警報的較大規模偵測機制。

損失的分散性使得模式識別變得尤為困難。透過將個別受害者的損失保持在較小範圍內，攻擊者成功避開了許多自動化的詐騙偵測閾值，同時系統性地從社群中提取了大量的總體價值。

來源仍籠罩在神祕之中

儘管 ZachXBT 對鏈上數據進行了深入分析，但攻擊的根本原因仍未確定。這次漏洞是否源於私鑰被竊、錢包軟體缺陷、智能合約漏洞，或是社交工程攻擊，目前尚未有明確結論。這種不確定性使得整個加密貨幣社群處於防禦狀態，不確定需要採取何種具體的預防措施。

值得注意的是，這次攻擊同時跨越多個 EVM 鏈，暗示該漏洞可能是協議層面或與這些鏈共同使用的基礎設施相關，而非局限於某一個平台或應用。

對社群的意義

ZachXBT 的警示提醒我們，詐騙手法在加密領域正變得越來越高明。能夠系統性地針對數百個錢包，同時保持操作安全，顯示出威脅行為者在加密貨幣盜竊方面正變得越來越有條理。

用戶應保持警覺，並考慮對自己的錢包配置進行徹底的安全審查，而開發者與鏈上運營商則應調查可能在多個 EVM 網絡中被利用的共同漏洞。