导语:圣诞佳节,一场针对Trust Wallet浏览器扩展的黑客攻击却让行业蒙上阴影。据安全公司SlowMist披露,此次攻击导致用户损失约700万美元,并可能涉及用户个人信息泄露。币安创始人赵长鹏(CZ)已公开承诺将全额赔付用户损失。值得注意的是,此次事件再次将加密货币钱包安全这一核心议题推向风口浪尖。
核心事件与官方回应:据Trust Wallet官方于周四在X平台发布的声明,其浏览器扩展的2.68版本遭遇安全事件,主要影响桌面用户。公司已建议用户立即升级至2.89版本。币安联合创始人赵长鹏在周五的X帖子中明确表示:“所有在这次事件中损失的700万美元资金都将得到全额赔付。” 据分析,Trust Wallet声称其服务用户数高达2.2亿,此次事件波及范围可能达“数百名”用户。
市场背景与安全威胁分析:加密货币钱包漏洞正日益成为数字资产投资者的主要威胁。根据Chainalysis的数据,若排除2月份Bybit遭窃的14亿美元这一特大案件,2025年个人钱包被盗事件所涉及的金额已占所有被盗总额的37%。 投资者应关注,尽管Trust Wallet此次的700万美元损失与2024年2月Axie Infinity联合创始人Jeff Zirlin因疑似钱包漏洞损失970万美元ETH等大型黑客事件相比规模较小,但钱包安全风险正变得更为普遍和隐蔽。
此次Trust Wallet事件更引发了对“内鬼”操作的担忧。区块链安全公司SlowMist联合创始人Yu Xian指出,攻击者最早从12月8日便开始策划此次攻击。分析师指出,攻击者对Trust Wallet扩展的源代码“非常熟悉”,使其能够植入用于收集敏感用户信息的后门代码。跨政府区块链顾问Anndy Lian甚至直言:“这种‘黑客攻击’并不自然。内部人员作案的可能性很高。”赵长鹏也同意,此次事件“极有可能”是内部人员所为。
结尾预测与行业警示:Trust Wallet圣诞黑客事件不仅是一次资金损失,更暴露了钱包服务在代码审计、版本管理和内部风险管控上的潜在短板。随着加密资产价值的攀升,针对钱包的供应链攻击和内部威胁预计将成为2025年安全领域的重点防范对象。投资者应关注,在选择和使用钱包时,务必及时更新至官方最新版本,并警惕任何索要私钥或助记词的行为。 行业也亟需建立更完善的安全标准和应急赔付机制,以重建用户信心,保障加密生态的健康发展。
