數百個 EVM 錢包遭竊取微量資產：ZachXBT 揭露新型攻擊手法

近期，知名區塊鏈安全研究員 ZachXBT 發布報告指出，有數百個基於 EVM（以太坊虛擬機）的錢包在未經授權的情況下被轉出極小金額的加密資產。這些交易看似微不足道，卻可能隱藏著更龐大的系統性風險。此事件不僅引發社群對錢包安全性的重新審視，也凸顯了「看似無害」的異常行為背後潛藏的威脅。

攻擊模式與技術細節

根據 ZachXBT 的調查，攻擊者並非針對高餘額錢包進行大規模竊取，而是選擇大量餘額較低、長期未活動的 EVM 錢包，每次僅提取價值數美分至數美元不等的代幣。這種「涓滴式竊取」策略能有效避開大多數監控系統的警報閾值。

如何實現竊取？

初步分析顯示，攻擊者可能利用以下幾種途徑：

• 私鑰外洩：用戶曾使用不安全的第三方工具或瀏覽器擴充功能，導致私鑰被記錄。
• 助記詞重複使用：部分用戶在多個平台使用相同助記詞，一旦其中一個平台遭入侵，所有關聯錢包皆受影響。
• 惡意合約授權：用戶過去曾授權某個看似合法的 DeFi 應用，但該應用後續被惡意更新或本身就是釣魚陷阱。

為何只竊取微量資產？

乍看之下，竊取微量資產似乎不符合經濟效益，但這其實是精心設計的策略：

• 降低被察覺機率：多數用戶不會定期檢查餘額變動，尤其當變動金額極小時。
• 測試錢包活性：成功轉出代表該錢包仍具操作權限，可列入後續高價值攻擊名單。
• 累積效應：若同時控制數千個錢包，即使每筆僅 $0.5，總收益仍可觀。

用戶如何自我防護？

面對此類新型態威脅，被動等待已非良策。以下是具體可行的防護建議：

立即檢查錢包授權

使用如 Revoke.cash 或 Etherscan 的 Token Approvals 功能，檢視並撤銷所有不必要的智能合約授權。許多用戶從未意識到，一次授權可能永久賦予第三方轉移其資產的權限。

啟用交易監控工具

建議使用支援即時通知的錢包（如 MetaMask 的通知功能）或第三方監控服務（如 Blockaid、Pocket Universe），設定「任何金額異動皆通知」，而非僅高額交易。

避免重複使用助記詞

每個錢包應使用獨立助記詞。若需管理多個帳戶，可考慮硬體錢包的多重帳戶功能，而非手動複製同一組助記詞至不同平台。

產業回應與未來展望

此事件已促使多家錢包開發商與安全機構加強異常行為偵測機制。部分項目開始導入「零金額交易監控」，即連 gas fee 為主的空交易也會觸發風險評估。

專家預期，隨著 EVM 生態持續擴張，此類「低調型攻擊」將更常見。唯有提升用戶安全意識與基礎設施防護能力雙管齊下，才能有效遏制威脅蔓延。

常見問題解答

我的錢包只放很少的測試幣，也會被盯上嗎？

會。攻擊者不在乎資產價值高低，而是測試錢包是否仍可操作。即使只有 0.001 ETH，也可能被用來驗證私鑰有效性。

如何快速檢查我的錢包是否已被盜過微量資產？

前往 Etherscan（或其他 EVM 鏈瀏覽器），輸入你的錢包地址，查看「Internal Txns」與「Token Transfers」頁面，留意任何非你本人發起的小額轉出紀錄。

撤銷合約授權會影響我正常使用 DeFi 嗎？

只會影響你已授權但未使用的舊合約。若你仍需使用某個協議（如 Uniswap），撤銷後下次交易時會再次請求授權，屬正常流程。

使用 MetaMask 內建的「限制授權金額」功能足夠嗎？

不完全足夠。雖然限制金額可降低損失上限，但攻擊者仍可分多次提取。最安全做法仍是定期撤銷不再使用的授權。

ZachXBT 是誰？他的報告可信嗎？

ZachXBT 是業界知名的匿名區塊鏈調查員，曾多次揭露重大駭客事件與詐騙集團，其分析方法嚴謹且常獲 Chainalysis、Elliptic 等機構引用，可信度極高。