一項正在進行的攻擊正在盜取數百個加密錢包,損失金額約為 107,000 美元,且隨著調查人員努力尋找攻擊來源,損失金額持續增加中。
這次由區塊鏈調查員 ZachXBT 發現的漏洞,凸顯了加密產業中數位資產持有者面臨的持續風險。
贊助
贊助
持續攻擊從數百個加密錢包中抽取小額資金
此次攻擊針對各種以太坊虛擬機 (EVM) 兼容區塊鏈上的加密錢包,從每位受害者處盜取小額資金。根據 ZachXBT 的調查,受影響的錢包損失均低於 2,000 美元。
該調查員還發現了一個可疑地址:0xAc2e5153170278e24667a580baEa056ad8Bf9bFB。
這種策略顯示出協調性的跡象,而非隨機攻擊。透過分散個別損失,攻擊者降低了觸發自動警報的機會,同時將利潤最大化。
同時,ZachXBT 補充說,確切原因尚未明朗。然而,X (前身為 Twitter) 上的用戶回報收到了冒充 MetaMask 的釣魚郵件。該郵件謊稱需要進行強制升級。
其他人則推測,此活動可能與 Trust Wallet 最近的瀏覽器擴充套件事件有關。
贊助
贊助
上週,一個惡意版本的 Trust Wallet 瀏覽器擴充套件 (v2.68) 被上架到 Chrome 線上應用程式商店。這使攻擊者能夠存取錢包資料並執行未經授權的交易。
儘管如此,在現階段,調查人員尚未正式確認當前的錢包盜取事件、釣魚活動或 Trust Wallet 事件之間存在直接關聯。
2025 年個人錢包漏洞
這起事件凸顯了加密貨幣用戶面臨的持續威脅。Chainalysis 的數據顯示,2025 年,涉及個人錢包的入侵事件約佔整個加密生態系統被盜總價值的 20%。
在這一年中,攻擊者執行了約 158,000 起錢包入侵事件,影響至少 80,000 名獨特受害者。與 2022 年相比,這標誌著大幅增加,當時記錄了約 54,000 起錢包入侵事件,影響約 40,000 名用戶。
因此,受害者人數在短短三年內增加到了兩倍,而事件總數則增加到了近三倍。不過,與 2024 年相比,趨勢顯示出下降,損失從 2024 年的高峰 15 億美元降低到 2025 年的 7.13 億美元。
最新的事件顯示,安全漏洞在 2026 年仍然是一個主要關注點。隨著調查人員持續監控可疑地址並分析攻擊模式,加密社群正在權衡如何平衡去中心化與更強的安全措施。接下來的幾天可能會揭露更多受害者,或在追蹤被盜資金方面取得進展。
來源: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
