黑客大肆盗空以太坊与币安链钱包_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客大肆盗空以太坊与币安链钱包

2026-01-02 16:00:49

与以太坊虚拟机兼容的加密货币钱包遭遇攻击，据区块链调查员ZachXBT披露，此次事件已造成超过10.7万美元的资金流失。这位加密货币安全调查员追踪到自12月下旬开始的恶意攻击，黑客每次从单个受害者处窃取的金额均低于2000美元。

ZachXBT在其调查频道中写道："目前有数百个钱包正在各个EVM链上被少量盗取资金（每位受害者总计低于2000美元），根本原因尚未明确。"

被盗资金正汇集至地址0xAc2e…ad8Bf9bFB，链上数据显示该地址持有近20条不同区块链的资产。

根据调查员在Telegram分享的Debank链上数据，攻击者累计资产中包含约54,655美元的以太坊链上资产，占总余额的51%。BNB链以约25,545美元（24%）位居第二。

在本报告发布时，其他二层网络和替代链也记录了较小但仍显著的余额：Base（8,688美元）、Arbitrum（6,273美元）、Polygon（3,498美元）、Optimism（1,480美元）、Zora（994美元）、Linea（909美元）以及Avalanche（386美元）。

加密货币社区分析认为，黑客可能利用节假日期间发送的虚假MetaMask邮件诱导交易者泄露钱包助记词。但Nansen分析确认，该地址与圣诞期间爆发的Trust Wallet浏览器扩展程序"沙虫"供应链攻击事件相关。

正如此前报道，恶意代码入侵了Trust Wallet浏览器扩展2.68版本，导致约700万美元损失。Trust Wallet在事后报告中说明："攻击者通过泄露的API密钥获得完整权限，绕过标准发布流程直接上传构建版本，并通过伪装的扩展程序后门收集用户钱包助记词。"

该公司指出："沙虫攻击是影响多个行业的全行业软件供应链攻击。"最新披露的沙虫3.0版本被研究人员认为是原始代码的隐身变体。安全研究人员指出："主要差异在于字符串混淆、错误处理和Windows兼容性优化，旨在延长攻击周期而非引入新技术。"

Nansen预计被盗代币将通过多个混币服务和去中心化交易所进行转移。

12月初，美国联邦调查局已就欺诈邮件发出警告，称节假日期间民众因诈骗行为年均损失超7.85亿美元。区块链监控公司数据显示，去年网络犯罪分子窃取的加密货币总额达27亿美元，创历史纪录。朝鲜背景的黑客是主要作案群体，七年来累计盗取约60亿美元加密货币用于核武器计划融资。

展开阅读全文

黑客大肆盗空以太坊与币安链钱包