加密持有者未签署交易，Ledger钱包中230万ADA不翼而飞

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

一名Cardano用户声称，其Ledger硬件钱包在未经任何交易授权的情况下，被非法转走了230万枚ADA。这起事件发生前不久，SecondFi钱包刚刚曝出安全漏洞，进一步加剧了人们对资产安全的担忧。

该报告于2026年6月26日浮出水面，当时一位名为smokeNotCNFT的X平台用户发帖称，其Ledger设备中的资金突然被清空。该用户表示，钱包从未连接过任何去中心化应用（dApp），也没有签署过任何交易。Ledger迅速对该帖文作出回应，承认此类损失令人痛心，并引导用户查阅其官方支持文档，以了解如何报告资金丢失情况。公司同时发布了常规安全提醒，警告用户警惕利用此类事件进行诈骗的行为。Ledger强调，公司绝不会通过电话、短信或主动联系的方式索要24个单词的恢复短语。

价值176万美元的USDC因签署了恶意许可交易而丢失，这凸显了仔细审查所有钱包授权请求的重要性。另一名Cardano用户Grokcardano在类似情况下，最初报告其Ledger钱包中出现了2 ADA的小额异动。数小时后，该用户在同一帖子中澄清，这笔异动并非损失，而是由于启用了设备的蓝牙和安全连接功能所致，资金完全安全，钱包随后也恢复正常运行。

这些报告是在SecondFi（原名为Yoroi）钱包漏洞的背景之下出现的。在另一起事件中，SecondFi的钱包生成软件存在缺陷，导致部分用户的私钥泄露。据SecondFi称，受影响钱包中约有1600万枚ADA（价值240万美元）被转走。安全公司SlowMist估计，总潜在损失可能超过2000万美元，涉及多达1.29亿枚ADA。

像Ledger这样的硬件钱包通常不会受到软件生成缺陷的影响，除非用户之前通过易受攻击的界面暴露了恢复短语，或从受损钱包中导入了种子。在最初报告时，没有公开的链上证据被广泛分享，以充分证实230万枚ADA被盗的说法。安全事件并不仅限于钱包提供商。本月初，攻击者从BNB链上的遗留流动性锁定池中盗走了约730万美元，这凸显了加密生态系统中不同部分的漏洞如何可能暴露用户资金。

这些事件揭示了Cardano生态系统中钱包安全面临的持续挑战。虽然区块链本身是安全的，但用户端的工具和操作至关重要。硬件钱包通过将密钥离线保存提供了强大的保护，但恢复短语绝不能输入到可能存在漏洞的软件环境中。

受影响或担忧的用户建议：

避免将旧种子恢复至任何钱包中；使用硬件钱包确认生成全新的地址；将资金转移至一个拥有全新24词恢复短语的新Ledger钱包。Ledger和SecondFi的官方渠道仍是唯一可靠的指导来源。两家机构均已警告，当前存在针对这些事件的活跃钓鱼攻击。随着调查的继续，这一事件及时提醒持有者回顾过去的钱包连接情况，审计交互记录，并优先采用严格的离线种子管理，以维护生态系统的信心。