• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ill Bloom漏洞危及数千加密钱包安全

2026-07-06 15:59:21
收藏

钱包生成漏洞“Ill Bloom”致数千加密货币地址面临风险

一个被称为“Ill Bloom”的钱包生成漏洞影响了比特币、以太坊、波场(Tron)等多个网络上的数千个加密货币地址,使其面临未经授权访问和资金被盗的风险。该问题的根源在于某些软件钱包在创建恢复短语(即助记词)时,使用了不安全的伪随机数生成方法。这一弱点使得恢复短语的密码强度远低于标准预期,攻击者可预测并重新生成这些短语,从而控制相关钱包。

受影响的钱包最早可追溯到2018年创建,而近期在2026年5月底和7月初仍观察到了协调性的资金转移操作。Coinspect安全公司对一组暴露地址的分析显示,存在2144个活跃且存在漏洞的账户。2026年5月27日,攻击者清空了其中431个账户,盗走约314万美元。随后发生的其他盗窃行为使已确认的总损失攀升至约500万美元,其中比特币占据了最大份额,仅首次大规模转账就超过250万美元,其中一个比特币账户单笔贡献超过110万美元。

2026年5月27日,数百个账户被盗走约300万美元。而在过去数小时内,又有约200万美元从暴露的钱包中被转移出去。比特币、以太坊及其Layer2网络、波场和Solana上的数千个账户仍然面临风险。

技术细节指向特定钱包软件

该漏洞主要影响知名度较低的移动端软件钱包,而非硬件钱包或主流的最新软件应用。硬件钱包用户似乎未受影响,且大多数现代软件钱包采用了更强的随机性实现。安全公司利用公开的区块链数据端到端复现了攻击向量,并发布了一个公开检查工具。用户可通过输入公开钱包地址来确认该地址是否属于已知的易受攻击集合。该工具明确警告不要输入助记词或私钥。

攻击模式呈现协调性扫荡

链上数据显示,2026年5月27日发生了一次明显的扫荡行为,许多不相关的账户几乎将所有资金转移到了少数几个收款地址,这些地址主要集中在以太坊上。资金流动迅速,通常在几小时内完成。近几天又出现了类似模式,表明这一攻击行动仍在持续。受影响地址的首次充值时间最早可追溯至2018年9月,而新的易受攻击钱包在2026年仍持续接收资金。针对分析样本,其暴露峰值出现在2022年4月,约达1256万美元,但由于市场波动和数据不完整,实际被盗金额较低。

历史相似案例与深远影响

这并非首次因钱包软件随机性弱而导致损失。过去曾发生过Milk Sad漏洞事件以及Trust Wallet浏览器扩展中的问题(后者在发生重大盗窃前已修复)。Ill Bloom事件凸显了助记词生成中的持续风险,尤其对于使用老旧或小众应用的用户而言。该事件也揭示了自托管模式面临的挑战——用户需自行承担密钥管理的全部责任。一旦资金通过混币器或跨链桥转移,通常无法追回。近期发生的其他钱包盗损案例表明,用户即使认为自己没有直接签署恶意交易,也可能损失资产。例如,有报道称某加密货币持有者从Ledger钱包中损失了约230万美元的ADA代币,且未签署任何交易,这进一步引发了对用户理解钱包安全、授权机制、恢复短语及设备安全性等方面的担忧。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%