摘要 一种悄无声息且不为人知的攻击模式正在以太坊兼容的区块链中传播，这引起了研究人员的担忧，他们表示这种攻击模式与标准的网络钓鱼诈骗或智能合约漏洞利用截然不同 。 2026年1月2日 | 18:34

近日，一种前所未见的攻击模式正在以太坊虚拟机（EVM）兼容的区块链网络中迅速蔓延。研究人员警告称，这种攻击与传统的网络钓鱼或智能合约漏洞利用完全不同。

与以往一次性清空钱包资金的方式不同，此次攻击通过少量多次的方式窃取资金，受害者往往在事后才发现异常。

关键要点 一种神秘的钱包窃取攻击正在多个EVM兼容链上扩散，目前尚未发现明确的网络钓鱼或智能合约漏洞作为入侵途径。 被盗资金被故意分散至以太坊、BNB链及多个二层网络，增加了追踪难度。 此次事件加剧了12月份加密货币领域的安全危机，并引发了对钱包基础设施和浏览器扩展组件安全性的担忧。

这一活动最早由链上调查员ZachXBT发现，他在分析多起无法解释的钱包资金丢失事件时注意到异常。尽管单个案件涉及金额通常较小（低于2000美元），但累计损失已超过10.7万美元，且随着更多受影响钱包浮出水面，损失金额可能进一步攀升。

入侵点尚不明确，用户防御陷入困境

令人不安的是，目前仍未找到明确的漏洞利用方法。分析人士尚未将资金流失与恶意智能合约批准或系统入侵联系起来，也未发现广泛传播的网络钓鱼链接。

由于缺乏具体线索，用户的防御措施变得尤为困难。专家推测，问题可能源于更深层次的基础设施漏洞，例如钱包软件或浏览器扩展组件的安全缺陷，而非简单的用户操作失误。

资金分散至多个区块链，拖延追踪意图明显

链上追踪显示，攻击者有意将窃取的资金分散到多个区块链网络中。大部分资产仍留在以太坊主网，部分资金被桥接到BNB链，而较小的余额则分布于Base、Arbitrum、Polygon、Optimism、Avalanche、Linea和Zora等网络。

这种分散策略显然旨在拖延法医追踪，而非快速套现。

或与Trust Wallet扩展程序漏洞存在关联

研究人员指出，此次事件可能与此前Trust Wallet浏览器扩展程序的漏洞有关。在假期期间，一个被篡改的更新导致特定版本的扩展程序遭到入侵，造成约700万美元的损失。

Trust Wallet首席执行官Eowyn Chen证实，受影响的扩展程序已从Chrome网上应用商店下架，并替换为改进版本。虽然尚未直接证实与当前事件相关，但至少有一个重叠地址引发了新的疑问。

12月加密货币安全形势雪上加霜

此次事件的发生时机无疑使本已严峻的加密货币安全形势更加恶化。据PeckShield统计，仅12月份就发生了约26起重大攻击事件，总损失接近7600万美元。

此外，地址造假诈骗案导致约5000万美元被盗，而一份泄露的文件显示，与多重签名钱包相关的私钥盗窃事件导致超过2700万美元瞬间蒸发。全年加密货币相关盗窃金额估计达27亿美元，其中Bybit大规模数据泄露事件是最大的单起案件。

值得注意的是，这些攻击中有相当一部分与国家支持的组织有关，尤其是与朝鲜有关联的黑客组织被认为是最活跃和最具破坏性的。

尽管调查人员正努力拼凑这起EVM系统范围内事件的运作机制，但目前仍未发现确凿的漏洞利用方法。安全专家敦促用户提高警惕，特别是在使用钱包扩展程序、授权交易以及进行跨链交互时。

---