ZachXBT 識別出與數百個跨鏈資金損失的加密錢包相關的可疑地址

ZachXBT 指出一個可疑地址持有來自近20個區塊鏈的被盜加密貨幣，正持續進行攻擊。

數百個以太坊虛擬機（EVM）鏈上的加密錢包已被小額盜取。截至目前，損失已超過$107,000。每個錢包的損失據報告少於$2,000。與此同時，區塊鏈調查人員持續監控可疑地址，而攻擊的原因仍未確定。用戶應立即加強錢包安全措施。

EVM鏈上的小額加密錢包被盜事件

此次漏洞影響了以太坊、BNB、雪崩（Avalanche）和Arbitrum錢包。因此，每位受害者損失不到$2,000，但總盜竊金額超過$107,000。區塊鏈調查人員ZachXBT標記了一個與這些盜取行為相關的可疑地址。調查人員正積極追蹤此地址，因為被盜資產已在多條鏈上擴散。

安全警報 (EVM): ZachXBT報告多條EVM鏈上的協調性錢包盜取事件。

數百個錢包受害
<$2K 每位受害者(低噪音策略)
~$107K 被盜資產至今仍在增加
根本原因未知

可疑地址：… pic.twitter.com/gY7ZmetY6N

— Crypto Patel (@CryptoPatel) 2026年1月2日

根據DeBank的資料，以太坊約有$54,655的被盜資金，BNB則有$25,545。此外，Base、Polygon、Arbitrum、Optimism和雪崩鏈的數量較少。因此，攻擊者降低了自動化偵測的風險。分析師指出，這種方法顯示出協調行動，而非隨機攻擊。

與Trust Wallet擴展的關聯

調查顯示，這些盜取行為可能與Trust Wallet的Chrome擴展被攻破有關。12月，版本2.68遭到入侵，攻擊者得以收集錢包的種子短語。隨後，一個含有木馬的更新於12月24日推送到Chrome Web Store。Trust Wallet指示一百萬用戶升級到版本2.69。

Nansen及其他監控公司確認，惡意版本Shai-Hulud允許資金在多個EVM錢包間轉移。此外，曝光的開發者秘密讓攻擊者能直接存取Chrome Web Store的API金鑰。這次供應鏈攻擊影響了超出Trust Wallet用戶範圍的錢包，展現出更廣泛的風險。

釣魚郵件與假日詐騙

用戶在假日期間也收到冒充MetaMask的釣魚郵件。有些聲稱必須進行強制升級。與此同時，調查人員尚未確認這些郵件與錢包被盜之間的直接關聯。

Chainalysis的數據顯示，2025年個別錢包被攻擊約佔加密貨幣損失的20%。此外，158,000個錢包被攻擊，影響80,000名獨立用戶，幾乎是2022年事件的三倍。隨著調查人員持續追蹤可疑地址，被盜資金在多條鏈上被積極監控。

相關閱讀：以色列在重大查封行動中鎖定伊朗相關加密錢包

持續調查與安全建議

用戶應立即更新錢包軟體，避免點擊可疑的電子郵件連結。此外，使用強密碼和硬體錢包有助於保護數位資產。定期檢查交易可以揭露未經授權的轉帳。同時，交易所和錢包提供商也在監控攻擊，以防止進一步損失。

因此，這些持續的錢包盜取事件凸顯了EVM相容錢包的風險。區塊鏈調查人員持續監控異常活動，用戶則遵循建議的安全措施。未來，關於此漏洞的更新可能揭示更多受影響的錢包或已追回的資金。