币圈界报道:

多重网络受袭:Ill Bloom漏洞波及数千加密钱包

一个名为“Ill Bloom”的钱包生成缺陷正对多个主流区块链生态构成严重威胁,涉及比特币、以太坊、波场及Solana等网络上的数千个加密货币地址。该漏洞源于部分软件钱包在创建助记词时采用弱随机性算法,致使生成的恢复短语可被外部预测,从而让攻击者获得完全控制权。

历史账户持续暴露,近期仍现大规模资金清空

受影响的钱包最早可追溯至2018年9月,而最新数据显示,截至2026年7月初,仍有新用户向这些易受攻击地址注入资金。据Coinspect安全团队分析,共有2144个活跃且存在缺陷的账户被识别。2026年5月27日,攻击者集中行动,清空431个账户,盗取约314万美元资产;后续多起转账使累计损失逼近500万美元,其中比特币占比最高,单次转账即超250万美元,个别账户贡献逾110万美元。

链上行为呈现高度协同特征,转移路径集中化

数据分析揭示,2026年5月27日发生显著的协调性扫荡行为,大量独立钱包几乎同步将全部余额转入少数几个以太坊地址,整个过程通常在数小时内完成。近期再次出现类似模式,表明攻击活动仍在持续演进。尽管早期峰值出现在2022年4月(约1256万美元),但因市场波动与数据缺失,实际损失金额低于理论值。

技术溯源指向特定移动端应用,主流产品未受影响

该漏洞主要影响知名度较低的移动端软件钱包,硬件钱包及多数现代主流钱包均未受波及,因其已采用更稳健的随机数生成机制。安全机构通过公开链上数据完整复现了攻击流程,并推出一款免费检查工具,供用户输入钱包地址验证是否属于已知风险集合。工具明确提示:切勿输入助记词或私钥以避免二次泄露。

类比过往事件凸显自托管深层隐患

此类问题并非首例,历史上曾出现过Milk Sad漏洞以及Trust Wallet浏览器扩展中的类似缺陷(后者在爆发前已修复)。Ill Bloom事件再次暴露助记词生成环节的长期安全隐患,尤其针对使用老旧或非主流钱包的用户群体。同时,它也突显自托管模式下的根本挑战——用户必须独立承担密钥管理责任。一旦资金经由混币器或跨链桥流转,几乎无法追踪或追回。近期另有一案例显示,某用户虽未签署任何交易,其Ledger钱包内约230万美元ADA代币仍遭损失,引发对授权机制透明度与设备安全性的广泛质疑。