跨链攻击致数百个加密钱包损失逾10.7万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

跨链攻击致数百个加密钱包损失逾10.7万美元

2026-01-02 22:40:45

事件速览

一起实时跨链攻击事件正在席卷多个EVM兼容区块链，已造成数百个加密钱包资产被盗，损失金额突破10.7万美元且持续攀升。

攻击特征

区块链调查员ZachXBT于周五凌晨发布警报，指出虽然单笔损失金额相对较小（通常低于2000美元），但攻击的规模与协同性暗示着更深层的威胁。攻击者采用与地址投毒和私钥泄露相似的策略，专门针对大量小型钱包进行资产转移，这种分散式操作既能规避监测，又能持续获利。

跨链攻击模式

安全研究人员分析称，此次攻击的跨链执行方式暴露出精密的底层架构。与近期频发的加密诈骗案类似，攻击者不再专注于智能合约漏洞，而是通过利用用户行为漏洞或凭证泄露实施盗取。这种分布式策略既能最大化收益，又能为攻击者争取反应时间。

信任钱包事件警示

本次警报发布前，信任钱包刚经历圣诞节安全事件。因用户安装恶意浏览器扩展程序，导致约785万美元资产被盗。信任钱包CEO确认其Chrome扩展程序因技术问题被暂时下架，延误了受害者索赔工具的启用。

调查显示扩展程序v2.68版本暗藏恶意代码，可窃取用户助记词。该恶意版本竟通过Chrome审核机制，使攻击者得以在以太坊、比特币和Solana链上盗取资产。溯源发现这属于名为“Sha1-Hulud”的供应链攻击，攻击者利用泄露的GitHub凭证和遭破解的Chrome应用商店API密钥，完全绕过了内部审核系统。

安全态势转变

系列安全事件表明，加密货币领域的主要威胁正从智能合约漏洞向人为安全层面转移。随着跨链攻击基础设施日趋成熟，用户需提升对非合约层安全隐患的防范意识。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

我的自选