ZachXBT 识别出与数百个跨链钱包丢失资金相关的可疑地址

ZachXBT 标记出一个可疑地址，该地址在持续攻击中持有被盗的来自近20个区块链的加密货币。

数百个以太坊虚拟机链上的加密钱包已被小额盗取。截至目前，损失超过107,000美元。每个钱包的损失据报道少于2,000美元。与此同时，区块链调查人员继续监控可疑地址，而攻击的原因尚未确定。用户应立即加强钱包安全措施。

跨EVM链的小额加密钱包被盗

此次漏洞影响了以太坊、BNB、雪崩和Arbitrum钱包。因此，每个受害者的损失不足2,000美元，但总盗窃金额超过107,000美元。区块链调查员 ZachXBT 标记了一个与这些盗窃相关的可疑地址。调查人员正在积极追踪该地址，因为被盗资产已在多个链上扩散。

安全警报 (EVM): ZachXBT 报告在多个EVM链上发生了协调的钱包盗取事件。

数百个钱包受攻击
<$2K 每位受害者(低噪声策略)
~$107K 已被盗，仍在增加
根本原因未知

可疑地址：… pic.twitter.com/gY7ZmetY6N

— Crypto Patel (@CryptoPatel) 2026年1月2日

根据DeBank的数据，以太坊约占被盗资金的54,655美元，而BNB持有25,545美元。此外，Base、Polygon、Arbitrum、Optimism和雪崩显示较小金额。因此，攻击者降低了被自动检测的风险。分析师指出，这种方法表明是协调行动，而非随机攻击。

与Trust Wallet扩展的关联

调查显示，这些盗窃可能与Trust Wallet的Chrome扩展被攻破有关。12月，版本2.68被入侵，攻击者能够收集钱包的助记词。随后，在12月24日，恶意更新被推送到Chrome Web Store。Trust Wallet指导一百万用户升级到版本2.69。

Nansen和其他监控公司确认，名为Shai-Hulud的恶意版本允许资金在多个EVM钱包之间转移。此外，开发者机密泄露，使攻击者可以直接访问Chrome Web Store的API密钥。这一供应链攻击影响了不仅仅是Trust Wallet用户的钱包，显示出更广泛的风险。

钓鱼邮件与假日诈骗

用户在假日期间还收到了冒充MetaMask的钓鱼邮件。有些虚假声称必须进行升级。同时，调查人员尚未确认这些邮件与钱包盗窃之间存在直接联系。

Chainalysis的数据显示，2025年个人钱包被攻破事件大约占加密货币损失的20%。此外，158,000个钱包被攻破，影响80,000名独立用户，几乎是2022年记录事件的三倍。随着调查人员持续追踪可疑地址，被盗资金在多个链上被积极监控。

相关阅读：以色列在重大扣押行动中打击与伊朗相关的加密钱包

持续调查与安全建议

用户应立即更新钱包软件，避免点击可疑的电子邮件链接。此外，使用强密码和硬件钱包可以帮助保护数字资产。定期检查交易可以发现未授权的转账。同时，交易所和钱包提供商也在监控攻击，以防止进一步的损失。

因此，这些持续的钱包盗窃事件强调了EVM兼容钱包的风险。区块链调查人员继续监控异常活动，而用户也应遵循建议的安全措施。随后，关于此次漏洞的更新可能会揭示更多受影响的钱包或已追回的资金。