主动跨链攻击从数百个加密钱包中提取超过$107K

来源：DefiPlanet 原文标题：活跃的跨链攻击从数百个加密钱包中提取超过$107K 原文链接：https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

快速概览

• 一次实时跨链漏洞已从多个EVM兼容区块链的数百个钱包中提取了超过$107K
• 攻击者针对许多小钱包，采用类似地址中毒和密钥泄露的策略
• 最近的漏洞显示，加密货币面临的最大威胁正从智能合约转向人类层面的安全

一次实时跨链漏洞正在从多个EVM兼容区块链的数百个加密钱包中提取资金，总损失现已超过107,000美元，并且仍在增加。

区块链调查员ZachXBT在周五早些时候发出警报，指出虽然单个损失相对较小，通常每个钱包低于2000美元，但攻击的规模和协调性表明潜在的威胁远比表面看起来更为严重。

到目前为止我们所了解的

据ZachXBT透露，此次漏洞似乎与一个可疑的钱包地址有关，该地址被认为与持续的盗窃活动有关。受害者分布在多个EVM链上，显示出高度协调的行动。

调查员正在积极整理已验证的受害者地址，并敦促受影响的用户直接联系，以便情况持续发展。

攻击者并未针对单一高价值钱包，而是大量抽取较小的钱包资金，这一策略使他们能够悄无声息地提取资金，同时避免立即被发现。

多链策略引发警惕

安全研究人员表示，这次攻击的跨链执行显示出复杂的基础设施，使威胁行为者能够同时在多个网络上操作。

这种模式类似于近期涉及地址中毒和私钥泄露的加密诈骗，攻击者利用用户行为或泄露的凭证，而非智能合约漏洞。专家警告称，这种分布式方法最大化了整体收益，同时为攻击者赢得了时间，让受害者难以及时反应。

钱包安全漏洞凸显日益增长的安全风险

这一警告紧随最近的圣诞节当天漏洞事件之后，该事件在用户安装恶意浏览器扩展后，导致约700万至850万美元被盗。

调查显示，受损的扩展版本包含隐藏代码，窃取用户的恢复短语。恶意版本通过了安全审查流程，使其看似合法，同时让攻击者能够在以太坊、比特币和索拉纳网络中转移资金。

此事件被追溯到一次更广泛的供应链攻击，利用泄露的凭证和被破坏的API密钥，完全绕过了内部审批系统。