主動跨鏈攻擊從數百個加密錢包中抽取超過$107K

來源：DefiPlanet 原標題：活躍跨鏈攻擊從數百個加密錢包中提取超過$107K 原鏈接：https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

快速摘要

• 一次實時跨鏈漏洞已從多個EVM兼容區塊鏈的數百個錢包中提取超過$107K
• 攻擊者針對許多小型錢包，採用類似地址中毒和密鑰泄露的策略
• 最近的漏洞顯示，加密貨幣最大的威脅正從智能合約轉向人為層級的安全

一次實時跨鏈漏洞正在從多個EVM兼容區塊鏈的數百個加密錢包中提取資金，總損失已超過$107,000，且仍在增加。

區塊鏈調查員ZachXBT在星期五早些時候發出警報，指出雖然個別損失相對較小，通常每個錢包低於$2,000，但攻擊的規模和協調性表明潛在的威脅更為嚴重。

到目前為止我們所知道的

根據ZachXBT的說法，該漏洞似乎與一個可疑的錢包地址有關，該地址被認為與持續的盜竊行為有關。受害者分布在多個EVM鏈上，顯示出高度協調的行動。

調查員正積極整理已驗證的受害者地址，並敦促受影響的用戶直接聯繫，以便情況持續發展。

攻擊者並未針對單一高價值錢包，而是抽取大量較小的錢包，這種策略讓他們能夠悄悄提取資金，同時避免立即被發現。

多鏈策略引發警示

安全研究人員表示，該攻擊的跨鏈執行顯示出高級的基礎設施，使威脅行為者能夠同時在多個網絡上操作。

這一模式類似於近期涉及地址中毒和私鑰泄露的加密詐騙，攻擊者利用用戶行為或泄露的憑證，而非智能合約漏洞。專家警告，這種分散式方法最大化了整體收益，同時為攻擊者贏得了時間，讓受害者難以及時反應。

錢包安全漏洞凸顯日益增長的安全風險

這一警告發生在最近的聖誕節漏洞之後，該漏洞在用戶安裝惡意瀏覽器擴展後，損失約$7–$8.5百萬。

調查顯示，被破壞的擴展版本中藏有隱藏代碼，能夠收集用戶的恢復短語。該惡意版本通過了安全審查流程，使其看起來合法，同時讓攻擊者能夠在以太坊、比特幣和索拉納上轉移資金。

此事件被追蹤到一個更廣泛的供應鏈攻擊，該攻擊利用泄露的憑證和被破壞的API密鑰，完全繞過了內部審批系統。