Coinspect警告：钱包生成漏洞正盗取休眠加密货币地址_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Coinspect警告：钱包生成漏洞正盗取休眠加密货币地址

2026-06-11 04:12:40

Coinspect 钱包安全警告：生成漏洞导致休眠加密地址资金被盗

Coinspect 发布的最新钱包安全警告，使休眠加密地址重新受到审视。攻击者正在利用钱包生成过程中的一个漏洞，从早在 2018 年创建的地址中盗取资金。这一警告十分严峻，因为受影响的钱包无需近期活跃。只要原始钱包生成过程中产生了薄弱、可预测或存在其他缺陷的密钥，即使是长期休眠的地址也可能被盗。这颠覆了用户习以为常的风险模型——过去许多人认为旧钱包从未与 DeFi 应用交互、未签署近期交易或未连接可疑网站，因而十分安全。

最直接且有力的应对指南是：如果发现无法解释的资金丢失，应将其视为助记词或私钥已遭泄露。用户不仅要撤销授权或更改密码，更应将剩余资金转移至使用全新助记词生成的新钱包，并彻底停止使用旧钱包。这一步骤适用于所有支持的区块链网络。一个助记词可以在以太坊、比特币、Solana、BNB Chain、Polygon、Arbitrum、Base、Avalanche 等链上生成地址。一旦助记词或密钥材料泄露，攻击者可以扫描多个网络，逐一盗取各链上的资产。

休眠钱包仍可能暴露

最新的警告揭示了自托管安全中最棘手的部分：旧钱包可能潜藏着多年的隐形风险。用户可能早在 2018 年生成了一个钱包，将助记词离线存储，之后不再使用该地址，并认为它已处于冷存储状态。但如果钱包最初的随机性、密钥生成流程或实现存在缺陷，攻击者甚至无需新的钓鱼签名或恶意代币授权，弱密钥本身就会成为攻击路径。这与典型的钱包盗取模式不同——后者常通过诱骗用户签署恶意交易实现。这里的问题更接近助记词或私钥泄露。一旦攻击者能够重建或猜出密钥材料，他们就可以绕过权限提示、钱包弹窗或授权交易，直接转移资产。

同样的风险也解释了为什么用户需要检查所有链，而不仅仅是资金首次失踪的那一条。现代钱包软件通常默认只显示部分网络，而同一个助记词可能控制着多条链上的余额、NFT、质押资产、流动性仓位、可领取奖励以及灰尘代币。

撤销授权并不足够

撤销代币授权对常规 DeFi 安全仍有益处，但它无法解决助记词泄露的问题。旧授权允许智能合约从钱包中花费特定代币，而泄露的助记词则让攻击者获得了对钱包本身的完全签名控制权。这意味着攻击者可以转移原生资产、代币、NFT 及其他余额，而无需依赖现有授权。因此，更安全的应对方式是钱包迁移。怀疑已暴露的用户应创建一个全新钱包，离线记下新的助记词，先发送一笔小额测试交易，再将剩余资金转移到新地址。迁移完成后，旧钱包应视为已废弃。此外，除非用户了解风险，否则不应向疑似泄露的钱包发送新的燃料费。自动化扫币机器人会监控被攻陷的地址，在受害者转移资产之前立即盗取新存入的 ETH、SOL、BNB 或其他燃料代币。对于高价值案例，可能需要谨慎的救援协调、独立的资金来源或专业人士协助。

钱包卫生成为更重要的安全层

Coinspect 的警告发布前，已有几起钱包安全事件促使用户重新审视自托管习惯。加密货币用户近期在 Claude Mythos 相关传闻后开始大量撤销钱包授权，而另一些攻击则利用虚假的加密货币面试投放盗取钱包的恶意软件。关于钱包风险的讨论也已超出助记词本身。Rabby 钱包最近因密码输入前的追踪指控而面临隐私争议，这表明浏览器钱包如今不仅要在交易签名方面接受审视，还要考虑遥测数据、元数据、扩展行为以及用户引导设计。最新的盗取警告将焦点重新拉回到基础层面：钱包生成。助记词的安全强度完全取决于生成它的过程。如果该过程在数年前存在弱点，不活跃并不能解决问题。

实用的检查清单很简单：检查与旧钱包关联的每条链。如果发现任何无法解释的情况，将剩余资产转移到新钱包并使用新的助记词。废弃旧助记词，避免在其他应用中重复使用。将新的备份离线保存。对于较大余额，将长期存储钱包与日常 DeFi 钱包分离，并尽可能使用硬件签名或多重签名。如果钱包背后的密钥存在弱点，攻击者无需该钱包处于活跃状态。这使得旧休眠钱包成为一个实时安全威胁，而非历史档案。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文