EOS生态安全事件频发,多起用户账户被盗币案件引发社区广泛关注,据最新消息显示,10月上旬,全球多个EOS钱包用户遭遇资产异常转移,单日累计损失超过50万EOS(约合人民币1200万元),攻击手法主要集中于私钥泄露与智能合约漏洞两类。
事件核心原因
安全机构PeckShield分析指出,此次盗币事件与用户点击恶意链接、使用未经验证的第三方工具密切相关,攻击者通过钓鱼页面诱导用户输入私钥,或利用伪装成“EOS空投”的恶意合约,在用户授权后自动转移账户内资产,部分第三方钱包插件存在的代码缺陷,也被黑客利用进行批量盗币。
官方与社区应对措施