加密货币生态系统中发生的一起新的安全事件引发了社群的极大担忧,超过500个休眠的以太坊钱包中的资产突然被提取,估计损失约为80万镁。加密货币新闻平台CryptoSlate报告的资讯显示,这可能是针对那些存在多年且所有者不再定期监控的老旧钱包的攻击迹象。
根据链上数据,超过 260 个姨太 (约 60 万镁)被转入一个在Etherscan上被标记为欺诈地址、标识符为“Fake_Phishing2831105”的帐户。该地址随后透过THORChain Router v4.1.1 路由系统又转入了 324,741 个姨太 ,这明显表明存在洗钱或资产互换行为,其目的是为了消除证据。
值得注意的是,受影响的钱包大多属于「做多休眠钱包」类别——这意味著这些钱包已经长期处于非活跃状态,甚至可能长达数年。区块链安全专家认为,这次大规模攻击可能有多种原因。其中最常见的一种情况是,这些老旧钱包的私钥或Seed记词可能早已泄露,原因可能是用户将其储存在不再安全的电子邮件、云端或个人电脑上。此外,过时的钱包工具、失效的金钥管理器或先前泄漏到网路上的备份档案也可能成为黑客挖矿的数据来源。
近年来,「隐藏钱包扫描」变得越来越普遍,这与黑客利用人工智慧和泄漏数据扫描大量旧金钥的趋势不谋而合。 2026 年的一些最新安全报告显示,许多包含 2017 年至 2020 年泄漏私钥的数据仍在地下论坛上出售。随著姨太价格再次上涨,这些看似被遗忘的钱包正成为极具吸引力的攻击目标。
