一起正在发生中的攻击事件已导致数百个加密钱包资金被盗,累计损失约 107,000 美元,且损失金额仍在持续增长,相关调查人员正积极追查攻击源头。
此次安全漏洞由区块链调查员 ZachXBT 率先披露,突显了数字资产持有者在加密行业中持续面临的风险。
本次攻击针对多个兼容以太坊虚拟机(EVM)的公链钱包,从每位受害者钱包中盗取少量资产。根据 ZachXBT 的调查结果,受影响的钱包每个损失金额均低于 2,000 美元。
调查员还查找到了一个可疑地址:0xAc2e5153170278e24667a580baEa056ad8Bf9bFB。相关详细内容已曝光。
“目前有数百个钱包正在不明原因下,于多个 EVM 公链被分批盗取较小金额(每位受害者低于 2,000 美元),目前累计被盗金额已超 107,000 美元,且数字还在上升。”ZachXBT 在 Telegram 发文表示。
此次攻击显示出明确的组织策划痕迹,而非零星的随机事件。攻击者通过分散作案,既降低了被风控系统自动检测的概率,又能最大化非法获利。
与此同时,ZachXBT 强调,目前尚未精准定位漏洞原因。不过,有用户在 X(前身为 Twitter)称收到了冒充 MetaMask 官方的钓鱼邮件,邮件虚假宣称用户必须进行强制升级。
“据 @Mecha_Kong 反馈,今日有人收到伪造的 MetaMask 邮件,内容涉及钱包升级……这或许是钱包被盗的真正原因。”威胁情报研究员 Vladimir 发文称。
此外,也有观点猜测这轮攻击可能与 Trust Wallet 近期的浏览器插件安全事件相关。
上周,一款恶意版 Trust Wallet 浏览器扩展(v2.68)被上架至 Chrome 应用商店。攻击者藉此获得钱包数据并可实施未授权转账操作。
“我们已确认共有 2,520 个受影响的钱包地址被攻击者盗取,涉及资产约 850 万美元,其中与攻击者控制的 17 个钱包地址相关。此外,我们发现这些攻击者地址还窃取了与 Trust Wallet 及本次事件无关的钱包资产。目前,我们正持续追踪其他可能受波及的钱包地址,并将在确认后更新相关数据。”团队在公告中表示。
不过,目前调查人员尚未正式确认本轮钱包资金被盗、钓鱼活动与 Trust Wallet 此次事件之间存在直接关联。
该事件凸显了加密资产用户始终面临的安全威胁。据 Chainalysis 数据显示,2025 年,个人钱包遭到攻击占据了整个加密生态中被盗金额的约 20%。
数据显示,2025 年黑客针对钱包的攻击事件高达约 158,000 起,波及至少 80,000 名独立受害者。与 2022 年相比,当时记录的相关事件约为 54,000 起,受影响用户约 40,000 人,攻击规模急剧扩大。
三年时间,受害者人数已翻番,安全事件数量更是接近三倍。然而,与 2024 年相比,整体趋势已有所缓和,被盗金额从 2024 年峰值的 15 亿美元下降至 2025 年约 7.13 亿美元。
“这表明攻击者瞄准了更多用户,但对单个用户的盗取金额在减少。”Chainalysis 指出。
最新事件表明,2026 年安全漏洞依然是加密行业亟需关注的核心问题。随着调查人员持续追踪可疑地址、分析攻击手法,行业也在权衡去中心化与强化安全之间的平衡。未来数日,或将有更多受害者被发现,或有追踪被盗资金的最新进展。
