EVM 链（ETH、 BNB）上的多个钱包被盗刷，每个钱包损失金额均低于 2000 美元，目前已被盗走 10.7 万美元。

经过

弗洛伦斯·穆查伊

阅读时长：3分钟 2026年1月2日

EVM 链上的钱包（ETH、 BNB）被盗刷，每个钱包金额不到 2000 美元，迄今为止已被盗刷 10.7 万美元。.

据链上调查人员称，EVM 链上数百个加密钱包正遭受小额盗窃，迄今为止已被盗走超过 107,000 美元。.
区块链数据将这些可疑钱包与Trust Wallet Chrome扩展程序“Shai-Hulud”供应链攻击联系起来，该攻击在平安夜导致用户信息泄露。.
此次dent 使得 2025 年加密货币盗窃案数量创下历史新高，攻击者利用浏览器扩展程序、网络钓鱼手段和跨链洗钱路线进行作案。.

据区块链调查员 ZachXBT 称，Ethereum 虚拟机兼容的加密钱包遭到攻击，损失金额超过 107,000 美元。.

这位加密货币安全调查员 trac到，恶意攻击始于 12 月下旬，黑客从每位受害者手中窃取的金额均低于 2000 美元。.

ZachXBT 在他的调查 Telegram 频道上写道：“目前看来，数百个钱包正在各种 EVM 链上被盗取少量资金（每个受害者总计不到 2000 美元），但根本原因尚未dent。”.

这些钱包地址dent，链上数据显示该地址持有来自近 20 个不同区块链的资产。

受影响的 EVM 链中的Ethereum、 BNB、 Avalanche、Arbitrum

根据 Debank 提供的区块链信息（由 2D 调查员在 Telegram 上分享），攻击者累积的资产包括价值约 54,655 美元的 Ethereum资产，占其总余额的 51%。其次是价值约 25,545 美元的 BNB 链资产，占 24%。.

截至本报告发布时，第二层链和替代链（如 Base ($8,688)、Arbitrum ($6,273)、Polygon ($3,498)、Optimism ($1,480)、Zora ($994)、Linea ($909) 和 Avalanche ($386)）也记录了较小但仍然值得注意的余额。.

加密货币推特上的投资者认为，黑客可能利用假期期间发送的虚假 MetaMask 电子邮件诱骗交易员交出他们的钱包助记词。.

然而，根据 Nansen 的分析，该地址已被确认为与 Trust Wallet Chrome 扩展程序“Shai-Hulud”供应链攻击有关的攻击者钱包之一，该安全dent 始于圣诞节期间。.

据报道 Cryptopolitan Cryptopolitan 的浏览器扩展程序 2.68 版本，导致估计损失 700 万美元。

Trust Wallet 在上周二发布的一份事后分析报告中解释说：“我们的开发者 GitHub 密钥在此次攻击中泄露，攻击者因此获得了我们浏览器扩展程序的源代码和 Chrome 网上应用商店 (CWS) API 密钥的访问权限。攻击者通过泄露的密钥获得了完整的 CWS API 访问权限，从而可以直接上传构建版本，而无需经过 Trust Wallet 的标准发布流程，该流程需要内部审批/人工审核。”

他们利用该访问权限注册了域名“metrics-trustwallet[.]com”，并分发了带有后门的木马化扩展程序，该后门可以收集用户的钱包助记词并将其传输到“api.metrics-trustwallet[.]com”。

了受感染的更新后，其 Chrome 扩展程序的约 100 万用户被要求更新到 2.69 版本推送在 12 月 24 日浏览器扩展程序市场

该公司表示：“Sha1-Hulud 是一起影响整个行业的软件供应链攻击，波及多个行业的公司，包括但不限于加密货币行业。”此次披露还揭露了 Shai-Hulud 3.0，这是该恶意软件的最新版本，研究人员认为它是原始代码的隐蔽版本。.

Upwind 的研究人员 Guy Gilad 和 Moshe Hassan 表示：“主要区别在于字符串混淆、错误处理和 Windows 兼容性，所有这些都是为了延长攻击活动的持续时间，而不是引入新的攻击技术。”.

Nansen 预计被盗代币将通过 Tornado Cash、eXch、Railgun、THORChain、Debridge 和 TRON OTC 交易场所进行交易。.