加密货币盗窃新趋势：低价值钱包成目标，EVM链资金流失加剧

一场有组织的加密货币盗窃活动正在多个区块链网络中悄然蔓延，其目标并非高净值钱包，而是普通用户的低价值钱包。

尽管单起事件看似影响有限，但累积效应却引发了广泛关注。

区块链调查员 ZachXBT 发现，一系列针对 EVM 兼容链的钱包被盗事件正在持续发生，已影响数百个地址。攻击者采用了一种按交易量递增的策略，大多数受害者损失不到 2000 美元。这一金额虽小，但当此类攻击重复数百次时，损失迅速累积。

截至目前，链上分析显示已有约 10.7 万美元被盗，且随着更多被盗钱包被发现，这一数字仍在上升。ZachXBT 分享了一个汇总仪表盘（点击查看），公开披露了这一事件，并引发更广泛的安全社区关注。

此事之所以引人注目，不仅在于经济损失，更在于其作案手法——这是一种慢性消耗而非速战速决的掠夺。

低调行事的策略

此次攻击经过精心策划，旨在避免引起注意。攻击者并未瞄准大型金库或巨鲸用户，而是专注于低价值钱包，从众多用户处窃取少量余额，而非彻底清空少数账户。

大多数受影响用户的损失金额远低于通常会触发紧急调查或交易所警报的阈值。这种策略降低了资金流失的可见性，同时确保了被盗资金的稳定流入。

从行为学角度来看，这种方法利用了用户反应中的漏洞。许多受害者可能将损失归因于误判、交易失败或操作失误，甚至可能根本不会立即察觉。等到模式显现时，这种行为已在网络中广泛蔓延。

此外，这种策略也使归因变得复杂。单个报告显得孤立，只有汇总后才能清晰展现其范围。

以太坊和 BNB 链损失最为惨重

随着调查人员追踪被盗资金，一个清晰的多链活动痕迹浮出水面。攻击者并非专注于单一生态系统，而是跨多个与 EVM 兼容的网络进行攻击，这表明其使用的工具具有广泛的复用性。

根据 ZachXBT 控制面板收集的数据，以太坊的损失最为严重，目前已达约 54,655 美元。BNB 链紧随其后，被盗金额约为 25,545 美元。

其他网络也受到了波及。Base 的损失约为 8,688 美元，Arbitrum 的损失约为 6,273 美元，Polygon 的损失约为 3,498 美元。

此外，Optimism、Ink、Zora、Linea 和 Manta Pacific 等平台也出现了少量资金流失。虽然这些平台上的金额较小，但它们的存在进一步印证了这并非孤立事件，也并非局限于某个生态系统。

相反，它指的是一种可重复的流程，只要存在兼容的基础设施，就可以应用该流程。

自动化发出系统性攻击的信号

这项活动最令人担忧的方面之一是其有条不紊的运作方式。资金转移遵循一致的模式：在众多地址上进行小额、精准的取款。

这种一致性强烈表明，钱包被盗是自动化而非人工操作造成的。资金被分批提取，避免立即引起怀疑，这表明攻击者既了解技术机制，也了解用户行为。

调查人员提出了几种可能性。资金流失可能源于私钥泄露、助记词重复使用、恶意签名行为或滥用现有代币授权。另一种可能性是与恶意合约交互，该合约会在后台静默保留支出权限。

然而，尽管进行了广泛的分析，但仍未确定根本原因。ZachXBT 表示，目前尚未有任何特定的钱包提供商、浏览器扩展程序或去中心化应用程序与资金流失事件有确凿关联。

缺乏明确的感染源增加了风险。由于没有已知的传播途径，用户难以确定自己是否已暴露于病毒之中。

为什么小损失会掩盖大的安全风险？

乍一看，在动辄数以千计的黑客攻击层出不穷的行业里，100美元或500美元的损失似乎微不足道。但正是这种心态，使得小额钱包损失变得危险起来。

当攻击者横向而非纵向扩展攻击范围时，他们可以在不触发重大警报的情况下窃取可观的利益。目前已确认此次攻击活动造成的损失高达 10.7 万美元，而这仅仅是迄今为止已识别的钱包。

更重要的是，这种做法会削弱生态系统边缘用户的信任。零售用户往往最缺乏调查链上活动或了解资金流失原因的能力。此类事件的反复发生会使损失常态化，并打击用户参与的积极性。

从安全角度来看，这些攻击是对检测系统的考验。如果数百起小规模流量流失能够跨越整个供应链而不触发自动警告，则凸显了监控基础设施和用户培训方面的不足。

用户和调查人员接下来都在关注什么

目前，调查仍在继续。分析人员正在对受影响的钱包进行分类，追踪资金流动，并寻找可能揭示入侵途径的共同交互点。

在缺乏明确答案的情况下，安全专家敦促用户采取基本预防措施：检查活跃的代币批准情况，避免签署不熟悉的交易，轮换用于日常活动的钱包，并谨慎对待意外提示。

更广泛的启示令人警醒。随着区块链生态系统的成熟，攻击者也在不断调整策略。并非所有威胁都会以引人注目的攻击事件形式出现，有些威胁则是悄无声息地渗透，一次攻击一个钱包。

ZachXBT 的研究结果凸显了信息汇总和警惕的重要性。单独来看，这些事件似乎微不足道。但综合起来，它们揭示了一起利用规模、自动化和用户盲点而精心策划的犯罪活动。

损失或许仍高达六位数，但教训远不止于此。在多链环境中，安全漏洞无需造成巨大影响，只需持续存在即可。