新聞 
幣種資訊 
關於我們 
根據區塊鏈安全專家 ZachXBT 的揭露,2026 年 1 月 1 日(當地時間)發生了首起加密貨幣駭客攻擊事件。數百個加密錢包遭不明來源攻擊,總損失約為 10 萬 7,000 美元(約新台幣 1,548 萬元),駭客鎖定以太坊虛擬機(EVM)相容的 20 個區塊鏈網絡,進行小額分散式盜資攻擊。
ZachXBT 表示,這起攻擊事件的設計手法極具隱匿性,單一錢包的盜損金額均在 2,000 美元(約新台幣 28.9 萬元)以下,因此容易在用戶毫無警覺的情況下被竊。相關資訊自攻擊發生後,便透過 Telegram 即時更新。據觀察,在資金遭轉移前,駭客錢包一度累積至 10 萬 9,000 美元(約新台幣 1,576 萬元),目前僅約剩 7,000 美元(約新台幣 101 萬元)仍可追蹤。
攻擊集中於以太幣(ETH)與幣安智能鏈(BNB)網絡
此次攻擊受害最深的網絡為以太坊,以追蹤結果顯示,該網絡中受害錢包約損失達 5 萬 5,000 美元(約新台幣 795 萬元);幣安智能鏈(BNB)則緊隨其後,約損失 2 萬 5,000 美元(約新台幣 362 萬元)。ZachXBT 指出,駭客錢包仍持續接收價值介於 0.02 至 2 美元的小額交易,顯示駭客活動可能尚未停止。
目前尚未確定駭客是如何入侵這些錢包,但從其同時針對大量低額錢包的態樣來看,有可能是透過自動化惡意腳本或利用去中心化應用前端的安全漏洞執行。這代表惡意攻擊者可能並未特別鎖定目標,而是大規模掃描並觸發漏洞進行盜資。
攻擊模式浮現,反映區塊鏈生態持續存在安全風險
這起事件是 2026 年以來首宗區塊鏈安全事故,緊接著先前爆發的 Flow 區塊鏈漏洞事件。根據先前 CoinDesk 的報導,該駭客行動共造成 400 萬美元(約新台幣 5,784 萬元)損失,並讓 CryptoKitties 與 NBA Top Shot 開發團隊的項目面臨嚴重衝擊,Flow 代幣價格也一度暴跌 40%。
區塊鏈安全產業指出,縱觀過去幾年,這類「低額、高頻、分散」的入侵案件越發常見。不需複雜技術門檻的「授權釣魚(Approval phishing)」與開源前端攻擊,已成為駭客常用手段,凸顯改善用戶安全意識與智能合約端設計的必要性。
評論:EVM 架構雖提升開發相容性,卻也導致攻擊可橫跨多鏈進行,一旦單一漏洞被利用,便可能擴散至所有支援該架構的網絡,呼籲開發者與錢包提供商加強針對 EVM 生態的防護力。
雖然此次事件中,每筆損失金額均相對有限,但受害廣度與用戶客群分散恐造成更大的使用者信任危機。業界建議用戶採取以下對策強化資產安全:
- 定期檢查錢包授權與連結清單,移除不必要的應用存取權限
- 優先使用硬體錢包等冷錢包進行資產管理
- 勿輕信不明連結與網站,避免被誘使授權轉帳
- 使用具有授權提醒與自動撤銷功能的錢包工具
關鍵詞:駭客攻擊、EVM、生態系漏洞、以太幣(ETH)、幣安智能鏈(BNB)、小額錢包、區塊鏈安全、ZachXBT
結語:本次駭客事件揭示,即使錢包內僅有少數資金,也可能成為駭客鎖定目標。隨著 EVM 生態的高度連結性與前端開發標準化,市場參與者從個人到開發團隊都應提高資安防備,切勿忽視「多點小額攻擊」可能造成的長期信任傷害。
留言 0