ZachXBT 警告 EVM 錢包竊盜潮，數百用戶損失逾 10.7 萬美元

知名區塊鏈調查員 ZachXBT 發出嚴厲警告，指出一場針對 EVM 兼容鏈的加密錢包竊盜潮正在蔓延，影響數百名用戶，總損失超過 10.7 萬美元。每位受害者報告的個人損失相對較小，均低於 2,000 美元，這表明這是一場低調但高頻次的攻擊，旨在規避即時偵測。截至 2026 年初，根本原因仍未查明，促使 ZachXBT 敦促所有用戶在持續調查期間加強安全措施。

此事件與近期備受矚目的安全漏洞事件遙相呼應，例如 2025 年 12 月的 Trust Wallet 漏洞，當時，ZachXBT 首次指出有超過 60 萬美元從數百名用戶手中被盜，隨後損失金額攀升至 700 萬美元。該事件涉及對 Trust Wallet 瀏覽器擴充功能 2.68 版本的供應鏈攻擊，據稱惡意程式碼在錢包解鎖時竊取了助記詞，影響了比特幣、 Solana 和 EVM 網路。資金被轉移到 ChangeNOW 和 KuCoin 等交易所，幣安創辦人 CZ 承諾全額賠償。

大量錢包小額流失的模式引發了對網路釣魚、惡意擴充功能或受損 dApps 的懷疑，這些在以太坊、 Polygon 和 BNB Chain 等 EVM 生態系統中很常見。 SlowMist 等安全公司此前曾將類似的 Trust Wallet 損失與開發人員設備或程式碼儲存庫被滲透聯繫起來，建議用戶驗證擴充功能版本、避免可疑連結，並為重要資產使用硬體錢包。

ZachXBT 的過往記錄突顯了這些警報的嚴重性，這位偵探曾揭露數十億美元的詐騙案，包括一宗 2.43 億美元的比特幣竊盜案和北韓駭客攻擊。儘管這波 EVM 攻擊的動機尚不清楚，但它突顯了去中心化金融中持續存在的漏洞。隨著調查的繼續，社群警惕性、及時更新和鏈上監控工具對於減輕進一步損害至關重要。

〈ZachXBT 警告 EVM 錢包竊盜潮，數百用戶損失逾 10.7 萬美元〉這篇文章最早發佈於《區塊客》。