知名區塊鏈調查員 ZachXBT 發出嚴厲警告,指出一場針對 EVM 兼容鏈的加密錢包竊盜潮正在蔓延,影響數百名用戶,總損失超過 10.7 萬美元。每位受害者報告的個人損失相對較小,均低於 2,000 美元,這表明這是一場低調但高頻次的攻擊,旨在規避即時偵測。截至 2026 年初,根本原因仍未查明,促使 ZachXBT 敦促所有用戶在持續調查期間加強安全措施。
此事件與近期備受矚目的安全漏洞事件遙相呼應,例如 2025 年 12 月的 Trust Wallet 漏洞,當時,ZachXBT 首次指出有超過 60 萬美元從數百名用戶手中被盜,隨後損失金額攀升至 700 萬美元。該事件涉及對 Trust Wallet 瀏覽器擴充功能 2.68 版本的供應鏈攻擊,據稱惡意程式碼在錢包解鎖時竊取了助記詞,影響了比特幣、 Solana 和 EVM 網路。資金被轉移到 ChangeNOW 和 KuCoin 等交易所,幣安創辦人 CZ 承諾全額賠償。
大量錢包小額流失的模式引發了對網路釣魚、惡意擴充功能或受損 dApps 的懷疑,這些在以太坊、 Polygon 和 BNB Chain 等 EVM 生態系統中很常見。 SlowMist 等安全公司此前曾將類似的 Trust Wallet 損失與開發人員設備或程式碼儲存庫被滲透聯繫起來,建議用戶驗證擴充功能版本、避免可疑連結,並為重要資產使用硬體錢包。
ZachXBT 的過往記錄突顯了這些警報的嚴重性,這位偵探曾揭露數十億美元的詐騙案,包括一宗 2.43 億美元的比特幣竊盜案和北韓駭客攻擊。儘管這波 EVM 攻擊的動機尚不清楚,但它突顯了去中心化金融中持續存在的漏洞。隨著調查的繼續,社群警惕性、及時更新和鏈上監控工具對於減輕進一步損害至關重要。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
