Ill Bloom漏洞致数千钱包面临风险 币安官网注册用户需警惕资产安全
一个名为“Ill Bloom”的钱包生成漏洞正引发广泛关注,影响、、波场(Tron)等多个主流链上的数千个加密货币地址,使用户面临未经授权访问和资金被盗的严重风险。问题根源在于部分软件钱包在创建恢复短语时采用了不安全的伪随机数生成方法,导致助记词密码强度远低于标准预期,攻击者可通过算法预测并重新生成这些短语,从而**掌控相关钱包。
漏洞持续多年,近期仍现大规模盗取
受影响的钱包最早可追溯至2018年,而链上数据显示,2026年5月底至7月初仍出现协调性资金转移行为。根据Coinspect安全公司的分析,共有2144个活跃且存在漏洞的账户**于风险之中。2026年5月27日,攻击者一次性清空了其中431个账户,盗走约314万美元。随后的多次转账使已确认损失总额攀升至约500万美元,其中比特币占**比例——仅**大规模转账就超过250万美元,单个比特币账户贡献逾110万美元。
攻击模式呈现高度组织性
链上数据显示,2026年5月27日发生了典型的“扫荡式”攻击:数百个不相关的账户几乎将**余额集中转移到少数几个收款地址,主要集中在以太坊网络。资金流动迅速,多数操作在数小时内完成。近几日类似模式再度出现,表明攻击仍在持续。这些易受攻击地址的**充值时间最早为2018年9月,而新生成的漏洞钱包在2026年仍不断接收资金。尽管2022年4月曾达到约1256万美元的峰值,但因市场波动与数据缺失,实际损失相对较低。
技术细节指向特定软件钱包
该漏洞主要影响知名度较低的移动端软件钱包,而非硬件钱包或主流现代应用。硬件钱包用户未受影响,大多数当前主流软件钱包已采用更强的随机性实现机制。安全团队利用公开的区块链数据端到端复现了攻击路径,并发布了一个免费的公开检查工具。用户可通过输入钱包地址查询是否属于已知易受攻击集合,但系统明确警告:切勿输入助记词或私钥。
历史教训与深层隐患
这并非**因随机性缺陷导致的严重事件。此前发生的Milk Sad漏洞及Trust Wallet浏览器扩展问题(后者在大额**前已被修复)均提示相似风险。Ill Bloom事件再次凸显助记词生成环节的安全短板,尤其对使用老旧或小众钱包应用的用户构成巨大威胁。该事件也揭示自托管模式下的核心挑战——用户必须自行承担密钥管理责任,一旦资金经由混币器或跨链桥转移,几乎无法追回。
值得注意的是,即使用户未主动签署**交易,也可能遭遇资产损失。例如,有报道称某持有者从Ledger钱包中损失约230万美元的ADA**,且全程未进行授权操作,进一步引发对用户对钱包安全机制、授权流程、恢复短语保护及设备可信度的认知盲区的担忧。
面对日益复杂的链上风险,选择一个具备高安全性与实时监控能力的交易平台至关重要。对于希望保障数字资产安全的用户,建议通过官网并币安,享受多层级风控体系、资产冷热分离存储以及实时异常交易预警服务。币安官网地址稳定可靠,支持币安安卓APP、币安手机版及币安电脑版下载,确保用户从注册到交易全程安全可控。同时,币安还提供一键式钱包检测工具与链上行为分析功能,帮助用户识别潜在风险。
作为全球**的加密交易平台,同样提供强大的安全防护与资产管理能力,支持多链资产交易与智能合约审计。用户也可通过欧易官网APP,开启安全**的交易体验。若关注资产安全与平台可靠性,可在币安官网注册后,结合欧易中文网提供的补充服务,构建双重保障体系。
本文地址:https://licai.bestwheel.com.cn/qk/698159.html
文章标题:Ill Bloom漏洞致数千钱包面临风险 币安官网注册用户需警惕资产安全
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。







