自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

跨链攻击致数百个加密钱包损失逾10.7万美元

2026-01-02 22:40:45
收藏

事件速览

一起实时跨链攻击事件正在席卷多个EVM兼容区块链,已造成数百个加密钱包资产被盗,损失金额突破10.7万美元且持续攀升。

攻击特征

区块链调查员ZachXBT于周五凌晨发布警报,指出虽然单笔损失金额相对较小(通常低于2000美元),但攻击的规模与协同性暗示着更深层的威胁。攻击者采用与地址投毒和私钥泄露相似的策略,专门针对大量小型钱包进行资产转移,这种分散式操作既能规避监测,又能持续获利。

跨链攻击模式

安全研究人员分析称,此次攻击的跨链执行方式暴露出精密的底层架构。与近期频发的加密诈骗案类似,攻击者不再专注于智能合约漏洞,而是通过利用用户行为漏洞或凭证泄露实施盗取。这种分布式策略既能最大化收益,又能为攻击者争取反应时间。

信任钱包事件警示

本次警报发布前,信任钱包刚经历圣诞节安全事件。因用户安装恶意浏览器扩展程序,导致约785万美元资产被盗。信任钱包CEO确认其Chrome扩展程序因技术问题被暂时下架,延误了受害者索赔工具的启用。

调查显示扩展程序v2.68版本暗藏恶意代码,可窃取用户助记词。该恶意版本竟通过Chrome审核机制,使攻击者得以在以太坊、比特币和Solana链上盗取资产。溯源发现这属于名为“Sha1-Hulud”的供应链攻击,攻击者利用泄露的GitHub凭证和遭破解的Chrome应用商店API密钥,完全绕过了内部审核系统。

安全态势转变

系列安全事件表明,加密货币领域的主要威胁正从智能合约漏洞向人为安全层面转移。随着跨链攻击基础设施日趋成熟,用户需提升对非合约层安全隐患的防范意识。

展开阅读全文
更多新闻