ZachXBT 揭露跨EVM网络的批量钱包欺诈，损失总额超过$107,000

安全研究员 ZachXBT 发现了一种影响数百个在多个 EVM 兼容区块链上运营的加密钱包的令人担忧的趋势。这场协调的欺诈活动已导致累计损失超过 107,000 美元，似乎是对生态系统中较小账户持有者的系统性针对。

攻击背后的微观目标策略

根据 ZachXBT 的监控数据，欺诈行为规模故意有限——每个受害者的损失都不足 2000 美元。这种精准的目标定位方法，分布在包括以太坊、Polygon、Arbitrum 以及其他 Layer 2 解决方案在内的众多 EVM 链上，表明这是一个高度有组织的操作，且在设计上非常注意避免触发通常会引发安全警报的更大规模检测机制。

损失的分布式特性使得模式识别尤为困难。通过将单个受害者的金额保持在相对较小的范围内，攻击者成功地低于许多自动化欺诈检测的阈值，同时系统性地从社区中提取了大量的总价值。

来源仍笼罩在秘密之中

尽管 ZachXBT 对链上数据进行了广泛分析，但漏洞的根本原因仍未被确认。漏洞是否源于私钥被攻破、钱包软件缺陷、智能合约漏洞，或是社会工程学攻击，目前尚无定论。这种不确定性使得整个加密货币社区处于防御状态，不确定需要采取何种具体的预防措施。

攻击同时影响多个 EVM 链，表明漏洞可能是协议层面的问题，或与这些链共享的基础设施有关，而非局限于某个单一平台或应用。

这对社区意味着什么

ZachXBT 的警示再次提醒我们，欺诈手段在加密领域不断演变，变得愈发复杂。能够系统性地针对数百个钱包，同时保持操作的隐蔽性，表明威胁行为者在加密货币盗窃方面变得越来越有条理。

用户应保持警惕，考虑对自己的钱包配置进行彻底的安全审查，而开发者和链运营商也应调查可能在多个 EVM 网络中被利用的共同漏洞。