摘要:一名Cardano用户指控其Ledger硬件钱包在未授权情况下被转走230万枚ADA,事件与SecondFi钱包漏洞叠加,引发对资产安全的广泛担忧。专家提醒用户警惕钓鱼攻击,强化离线密钥管理。
币圈界报道:
Cardano用户报告230万枚ADA异常流失,涉事钱包或存隐蔽风险
一名Cardano持币者声称,其持有的Ledger硬件钱包在未签署任何交易、未接入任何去中心化应用的情况下,资金被清空,涉及230万枚ADA。该事件曝光于2026年6月26日,迅速在X平台引发关注。
设备异常触发警报,官方回应强调防诈骗机制
用户smokeNotCNFT指出,钱包从未连接外部应用,亦无操作记录,但账户余额突然归零。Ledger随即发布声明,承认此类损失令人痛心,并引导用户通过官方渠道提交资金丢失报告。公司同时重申,绝不会以电话、短信或主动联系方式索取24词恢复短语,提醒公众防范冒充客服的钓鱼行为。
恶意授权致176万美元USDC蒸发,小额异动实为功能误判
另一起案例中,价值176万美元的USDC因用户授权了恶意许可而被转移,凸显审查所有权限请求的重要性。另一名用户Grokcardano最初报告2枚ADA异常变动,数小时后澄清系蓝牙与安全连接功能启用所致,资金未受损,设备已恢复正常。
SecondFi漏洞波及超1600万枚ADA,潜在损失或超2000万
此次事件背景为SecondFi(原Yoroi)钱包软件缺陷,导致部分用户私钥外泄。据项目方披露,约1600万枚ADA(约合240万美元)已被转移。安全机构SlowMist评估,整体受影响资产规模可能达1.29亿枚ADA,总潜在损失逾2000万美元。
链上证据缺失,多类漏洞暴露生态薄弱环节
尽管硬件钱包通常不受软件生成缺陷影响,但若用户曾将恢复短语输入至存在漏洞的界面,或从受损钱包导入种子,则仍面临风险。目前尚未有公开链上数据广泛证实230万枚ADA被盗的具体路径。此外,本月初另有攻击者从BNB链遗留流动性池中窃取约730万美元,显示加密生态各层均存在安全隐患。
安全建议:远离旧种子,启用全新离线密钥管理
专家建议用户避免将旧钱包种子导入新环境;应使用硬件钱包生成全新地址,并将资产转移至配备全新24词恢复短语的Ledger设备。官方支持渠道是唯一可信信息源。两家机构均已警告,当前正面临针对此事件的活跃钓鱼攻击。随着调查深入,用户需回溯历史连接记录,定期审计交互行为,优先采用严格离线种子管理策略,以重建对生态系统的信任基础。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。