一起正在进行的攻击正在从多条区块链网络上的加密钱包中盗走资金,截至目前损失已达约 10.7 万美元且仍在上升,据区块链调查员 ZachXBT称。此次攻击瞄准的是 Ethereum Virtual Machine(EVM)兼容区块链上的钱包,从每名受害者处提取小额资金。
事件经过:协同钱包盗取
该调查员在 1 月 2 日发现了这一漏洞,并报告称受影响钱包各自损失不足 2000 美元。ZachXBT 标记了可疑地址 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB,认为其可能与正在发生的盗窃有关。
“目前似乎有数百个钱包在多条 EVM 链上被盗取小额资金(每位受害者总计少于 2000 美元),根本原因尚未确定。到目前为止,约 10.7 万美元已被盗走,且总额仍在增加。”ZachXBT 在 Telegram 上发文称。
具体原因仍不清楚。根据威胁研究员 Vladimir 的说法,一些 X 用户报告称,他们收到了一封仿冒 MetaMask 的钓鱼邮件,虚假声称需要进行强制升级。
一些分析人士推测,此次活动可能与Trust Wallet 近期的浏览器扩展事件有关。上周,一个恶意版本的 Trust Wallet 浏览器扩展(v2.68)出现在 Chrome 网上应用店,使攻击者能够访问钱包数据并执行未授权交易。团队共确认了 2520 个受影响钱包地址,约 850 万美元资产被盗,资金流入 17 个攻击者控制的地址。
延伸阅读: Jesse Eckel 预测比特币将在 2026 年见顶于 17 万至 25 万美元区间
重要性何在:威胁不断上升
来自 Chainalysis 的数据显示,2025 年,涉及个人钱包的安全事件约占整个加密生态系统被盗总价值的 20%。
攻击者实施了约 15.8 万起钱包入侵事件,至少影响 8 万名独立受害者。
“这表明攻击者正在针对更多用户出手,但从每名受害者身上窃取的金额更小。”Chainalysis 表示。
受害者数量在三年内翻了一番,而事件总数自 2022 年以来几乎增长了三倍。当时约有 5.4 万起钱包被攻破事件,影响了约 4 万名用户。