一个活跃的漏洞正在抽干数百个加密钱包,损失金额约为107,000美元,并且随着调查人员努力确定来源而持续上升。
这次由区块链调查员ZachXBT发现的漏洞,突显了加密行业数字资产持有者面临的持续风险。
赞助
赞助
持续漏洞从数百个加密钱包抽取小额资金
该漏洞针对各种以太坊虚拟机(EVM)兼容区块链上的加密钱包,从每个受害者那里抽取少量资金。根据ZachXBT的调查,受影响的钱包损失低于2,000美元。
调查员还发现了一个可疑地址,0xAc2e5153170278e24667a580baEa056ad8Bf9bFB。
该策略显示出协调的迹象,而非随机攻击。通过分散个人损失,犯罪者降低了触发自动警报的机会,同时最大化利润。
与此同时,ZachXBT补充说,确切原因尚不清楚。然而,X(前身为Twitter)上的用户报告收到了冒充MetaMask的网络钓鱼电邮。该电邮谎称需要强制升级。
其他人推测,这项活动可能与Trust Wallet最近的浏览器扩展事件有关。
赞助
赞助
上周,Trust Wallet浏览器扩展的恶意版本(v2.68)在Chrome网上应用店上架。这让攻击者能够访问钱包数据并执行未经授权的交易。
尽管如此,在现阶段,调查人员尚未正式确认当前钱包抽干、网络钓鱼活动或Trust Wallet事件之间的直接联系。
2025年个人钱包漏洞
这起事件突显了加密货币用户面临的持续威胁。Chainalysis的数据显示,2025年,涉及个人钱包的攻击约占整个加密生态系统被盗总价值的20%。
该年期间,攻击者进行了约158,000次钱包漏洞攻击,影响了至少80,000名独特受害者。这与2022年相比大幅增加,当时记录了约54,000次钱包攻击,影响了约40,000名用户。
因此,受害者人数在短短三年内翻了一番,而事件总数几乎增加了两倍。不过,与2024年相比,趋势显示下降,损失从2024年的15亿美元峰值降至2025年的7.13亿美元。
最新事件表明,安全漏洞在2026年仍然是一个主要问题。随着调查人员继续监控可疑地址并分析攻击模式,加密社群正在权衡如何在去中心化与更强的安全措施之间取得平衡。未来几天可能会揭示更多受害者或追踪被盗资金的进展。
来源: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
