ZachXBT識別出可疑地址,與數百個加密貨幣錢包跨鏈資金損失有關

ZachXBT 標記一個可疑地址,該地址持有來自近 20 個區塊鏈的被盜加密貨幣,攻擊仍在進行中。

以太坊虛擬機鏈上數百個加密貨幣錢包遭到小額盜取。截至目前,損失已超過 10.7 萬美元。

據報導,每個錢包損失均少於 2,000 美元。

與此同時,區塊鏈調查人員持續監控可疑地址,但攻擊原因仍未查明。用戶應立即加強錢包安全。

跨 EVM 鏈的小額加密貨幣錢包盜取事件

此次攻擊影響了 Ethereum、BNB、Avalanche 和 Arbitrum 錢包。因此,每位受害者損失均低於 2,000 美元,但總盜竊金額已超過 10.7 萬美元。

區塊鏈調查員 ZachXBT 標記了一個與這些盜取事件相關的可疑地址。調查人員正積極追蹤此地址,因為被盜資產已分散到多個鏈上。

根據 DeBank 的數據,Ethereum 佔被盜資金約 54,655 美元,而 BNB 持有 25,545 美元。

此外,Base、Polygon、Arbitrum、Optimism 和 Avalanche 顯示的金額較小。因此,攻擊者降低了自動檢測的風險。分析師指出,這種方法顯示出協調行動,而非隨機攻擊。

與 Trust Wallet 擴充功能的關聯

調查顯示,這些盜取事件可能與 Trust Wallet 的 Chrome 擴充功能被入侵有關。

12 月,版本 2.68 遭到入侵,攻擊者得以收集錢包助記詞。隨後,一個植入木馬的更新於 12 月 24 日被推送到 Chrome 網上應用店。Trust Wallet 指示 100 萬用戶升級到版本 2.69。

Nansen 和其他監控公司確認,惡意版本 Shai-Hulud 能夠在多個 EVM 錢包之間轉移資金。

此外,開發者機密的洩露使攻擊者直接獲得了 Chrome 網上應用店 API 金鑰的存取權限。這次供應鏈攻擊影響的錢包範圍超出了 Trust Wallet 用戶,顯示出更廣泛的風險。

釣魚郵件和節日詐騙

用戶在節日期間還收到了冒充 MetaMask 的釣魚郵件。有些郵件虛假聲稱需要進行強制升級。

與此同時,調查人員尚未確認這些郵件與錢包盜取事件之間的直接聯繫。

來自 Chainalysis 的數據顯示,個人錢包入侵在 2025 年加密貨幣損失中約佔 20%。此外,158,000 次錢包入侵影響了 80,000 名獨特用戶,幾乎是 2022 年記錄事件的三倍。

隨著調查人員持續追蹤可疑地址,被盜資金正在跨多個鏈上受到積極監控。

相關閱讀:以色列在重大查扣行動中針對與伊朗有關的加密貨幣錢包

持續調查和安全建議

用戶應立即更新錢包軟體並避免點擊可疑的電子郵件連結。此外,強密碼和硬體錢包有助於保護數位資產。

定期檢查交易可以發現未經授權的轉帳。與此同時,交易所和錢包提供商正在監控攻擊以防止進一步的損失。

因此,這些持續發生的錢包盜取事件強調了 EVM 相容錢包的風險。區塊鏈調查人員持續監控異常活動,同時用戶應遵循建議的安全措施。

隨後,關於此次攻擊的更新可能會揭示更多受影響的錢包或追回的資金。

本文 ZachXBT 識別出與數百個加密貨幣錢包跨鏈資金損失相關的可疑地址 首次發表於 Live Bitcoin News。