钱包生成漏洞“Ill Bloom”致数千加密货币地址面临风险
一个被称为“Ill Bloom”的钱包生成漏洞影响了比特币、以太坊、波场(Tron)等多个网络上的数千个加密货币地址,使其面临未经授权访问和资金被盗的风险。该问题的根源在于某些软件钱包在创建恢复短语(即助记词)时,使用了不安全的伪随机数生成方法。这一弱点使得恢复短语的密码强度远低于标准预期,攻击者可预测并重新生成这些短语,从而控制相关钱包。
受影响的钱包最早可追溯到2018年创建,而近期在2026年5月底和7月初仍观察到了协调性的资金转移操作。Coinspect安全公司对一组暴露地址的分析显示,存在2144个活跃且存在漏洞的账户。2026年5月27日,攻击者清空了其中431个账户,盗走约314万美元。随后发生的其他盗窃行为使已确认的总损失攀升至约500万美元,其中比特币占据了最大份额,仅首次大规模转账就超过250万美元,其中一个比特币账户单笔贡献超过110万美元。
2026年5月27日,数百个账户被盗走约300万美元。而在过去数小时内,又有约200万美元从暴露的钱包中被转移出去。比特币、以太坊及其Layer2网络、波场和Solana上的数千个账户仍然面临风险。
技术细节指向特定钱包软件
该漏洞主要影响知名度较低的移动端软件钱包,而非硬件钱包或主流的最新软件应用。硬件钱包用户似乎未受影响,且大多数现代软件钱包采用了更强的随机性实现。安全公司利用公开的区块链数据端到端复现了攻击向量,并发布了一个公开检查工具。用户可通过输入公开钱包地址来确认该地址是否属于已知的易受攻击集合。该工具明确警告不要输入助记词或私钥。
攻击模式呈现协调性扫荡
链上数据显示,2026年5月27日发生了一次明显的扫荡行为,许多不相关的账户几乎将所有资金转移到了少数几个收款地址,这些地址主要集中在以太坊上。资金流动迅速,通常在几小时内完成。近几天又出现了类似模式,表明这一攻击行动仍在持续。受影响地址的首次充值时间最早可追溯至2018年9月,而新的易受攻击钱包在2026年仍持续接收资金。针对分析样本,其暴露峰值出现在2022年4月,约达1256万美元,但由于市场波动和数据不完整,实际被盗金额较低。
历史相似案例与深远影响
这并非首次因钱包软件随机性弱而导致损失。过去曾发生过Milk Sad漏洞事件以及Trust Wallet浏览器扩展中的问题(后者在发生重大盗窃前已修复)。Ill Bloom事件凸显了助记词生成中的持续风险,尤其对于使用老旧或小众应用的用户而言。该事件也揭示了自托管模式面临的挑战——用户需自行承担密钥管理的全部责任。一旦资金通过混币器或跨链桥转移,通常无法追回。近期发生的其他钱包盗损案例表明,用户即使认为自己没有直接签署恶意交易,也可能损失资产。例如,有报道称某加密货币持有者从Ledger钱包中损失了约230万美元的ADA代币,且未签署任何交易,这进一步引发了对用户理解钱包安全、授权机制、恢复短语及设备安全性等方面的担忧。
ADA
BTC
ETH
SOL
TRX

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注