以太坊駭客攻擊波及500個長期休眠錢包,損失80萬美元
本文《以太坊駭客攻擊波及500個長期休眠錢包,損失80萬美元》首發於Coinpedia Fintech News
加密貨幣領域發生一起新的安全事件,超過500個長期休眠的以太坊錢包遭突然清空,損失近80萬美元。此次攻擊由分析師WazzCrypto率先披露,引發外界對舊錢包漏洞及長期遺忘的私鑰洩露問題的深切擔憂。
舊以太坊錢包成為新攻擊目標
受影響的錢包已沉寂多年,許多錢包四至八年未有任何動作。儘管如此,攻擊者仍成功將超過260 ETH(價值約60萬美元)轉移至Etherscan上標記為Fake_Phishing2831105的單一地址。
資金隨後被進一步轉移,其中包括將324.741 ETH轉入THORChain Router v4.1.1,顯示攻擊者試圖掩蓋或重新分配被盜資產。
此案的特殊之處在於,這些並非活躍錢包,也非近期的釣魚攻擊受害者,而是長期持有、毫無動靜的帳戶,顯示該漏洞可能早在被利用之前已存在多年。
漏洞成因為何?
確切原因目前仍不明朗,但多種可能原因正在被討論中。
可能的原因包括:
- 助記詞遭竊
- 早期錢包工具生成的私鑰強度不足
- 過時的錢包軟體導致資訊外洩
- 密碼管理器中的資料外洩
- 復原短語儲存方式不安全
部分用戶也指出早期的儲存習慣問題,即助記詞被保存在不安全的地方,使其日後更容易被存取。
與常見的DeFi駭客事件不同,後者通常可找到智能合約漏洞,此案似乎直接與錢包存取本身有關,因此更難追蹤。
分析師WazzCrypto指出:「這些並非活躍錢包,這使得此次事件對長期持幣者而言更加令人擔憂。」
四月漏洞攻擊浪潮持續惡化
此次錢包清空事件發生於加密貨幣安全形勢尤為動盪的時期。根據DeFiLlama相關數據,僅四月份就發生約28至30起重大事件,總損失超過6.35億美元。
近期攻擊事件——包括涉及管理員密鑰的漏洞利用、跨鏈橋驗證失敗及簽名者工作流程問題——突顯出一個反覆出現的問題:安全漏洞往往隱藏在可見的智能合約層之外。
用戶現在應採取的措施
此次事件揭示了一個關鍵風險:若私鑰遭到洩露,非活躍錢包同樣不安全。持有舊錢包的用戶應將資金轉移至新的安全設置,並避免將助記詞輸入不明工具或服務中。
社群反應
Reddit社群對此反應兩極,擔憂與質疑並存。許多用戶將此視為嚴重警示,認為舊錢包遭清空再次證明加密貨幣安全仍然脆弱,也解釋了為何大規模普及仍舉步維艱。另一些人則認為攻擊者極可能掌握了私鑰,並將矛頭指向早期錢包工具安全性不足或私鑰儲存方式不當。
少數人甚至質疑這是否構成「攻擊」,認為可能是原持有者在整合資金,但鑑於洗錢模式明顯,大多數人對此說法持否定態度。
整體而言,社群情緒偏向謹慎,對長期錢包安全及自我託管風險的焦慮情緒持續升溫。
