Ill Bloom漏洞危及数千加密钱包安全

R阅读:2026-07-06 18:31:16

钱包生成漏洞“Ill Bloom”致数千加密货币地址面临风险

一个被称为“Ill Bloom”的钱包生成漏洞影响了比特币、以太坊、波场(Tron)等多个网络上的数千个加密货币地址,使其面临未经授权访问和资金被盗的风险。该问题的根源在于某些软件钱包在创建恢复短语(即助记词)时,使用了不安全的伪随机数生成方法。这一弱点使得恢复短语的密码强度远低于标准预期,攻击者可预测并重新生成这些短语,从而控制相关钱包。

受影响的钱包最早可追溯到2018年创建,而近期在2026年5月底和7月初仍观察到了协调性的资金转移操作。Coinspect安全公司对一组**地址的分析显示,存在2144个活跃且存在漏洞的账户。2026年5月27日,攻击者清空了其中431个账户,盗走约314万美元。随后发生的其他**行为使已确认的总损失攀升至约500万美元,其中比特币占据了**份额,仅**大规模转账就超过250万美元,其中一个比特币账户单笔贡献超过110万美元。

2026年5月27日,数百个账户被盗走约300万美元。而在过去数小时内,又有约200万美元从**的钱包中被转移出去。比特币、以太坊及其Layer2网络、波场和Solana上的数千个账户仍然面临风险。

技术细节指向特定钱包软件

该漏洞主要影响知名度较低的移动端软件钱包,而非硬件钱包或主流的**软件应用。硬件钱包用户似乎未受影响,且大多数现代软件钱包采用了更强的随机性实现。安全公司利用公开的区块链数据端到端复现了攻击向量,并发布了一个公开检查工具。用户可通过输入公开钱包地址来确认该地址是否属于已知的易受攻击集合。该工具明确警告不要输入助记词或私钥。

攻击模式呈现协调性扫荡

链上数据显示,2026年5月27日发生了一次明显的扫荡行为,许多不相关的账户几乎将所有资金转移到了少数几个收款地址,这些地址主要集中在以太坊上。资金流动迅速,通常在几小时内完成。近几天又出现了类似模式,表明这一攻击行动仍在持续。受影响地址的**充值时间最早可追溯至2018年9月,而新的易受攻击钱包在2026年仍持续接收资金。针对分析样本,其**峰值出现在2022年4月,约达1256万美元,但由于市场波动和数据不完整,实际被盗金额较低。

历史相似案例与深远影响

这并非**因钱包软件随机性弱而导致损失。过去曾发生过Milk Sad漏洞事件以及Trust Wallet浏览器扩展中的问题(后者在发生重大**前已修复)。Ill Bloom事件凸显了助记词生成中的持续风险,尤其对于使用老旧或小众应用的用户而言。该事件也揭示了自托管模式面临的挑战——用户需自行承担密钥管理的**责任。一旦资金通过混币器或跨链桥转移,通常无法追回。近期发生的其他钱包盗损案例表明,用户即使认为自己没有直接签署恶意交易,也可能损失资产。例如,有报道称某加密货币持有者从Ledger钱包中损失了约230万美元的ADA**,且未签署**交易,这进一步引发了对用户理解钱包安全、授权机制、恢复短语及设备安全性等方面的担忧。

标签:

本文地址:https://cy.nxtlgy.com/zc/141804.html

文章标题:Ill Bloom漏洞危及数千加密钱包安全

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。