自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CZ确认Trust Wallet将赔付700万美元用户被盗资金

2025-12-26 18:17:25
收藏

黑客攻击导致用户损失约700万美元加密货币

12月24日,Trust Wallet浏览器扩展程序2.68版本遭到黑客攻击,导致用户损失价值约700万美元的加密货币。币安联合创始人CZ确认该钱包提供商将对所有受影响用户进行全额赔付。

事件经过:扩展程序漏洞

此次安全漏洞影响了以太坊虚拟机网络、比特币和Solana区块链上的账户。在Trust Wallet发布公开声明之前,资金转移行为持续了超过30小时。用户最早于12月24日投诉称,在向Trust Wallet浏览器扩展程序输入助记词后遭遇资产清零。该漏洞仅影响2.68版本的浏览器扩展程序,移动端用户未受影响。

资金流向追踪

加密货币调查人员ZachXBT追踪到被盗资金流向了多个地址。一个新创建的EVM钱包收集了从零星ETH到7 ETH不等的交易,其中单个地址仍持有超过255个ETH,价值约75万美元。仅通过66笔交易,比特币网络盗窃金额就超过12个BTC,总值超100万美元,另有其他钱包收到1.5个BTC。资金转移行为持续至12月25日深夜,从最初报告到结束历时超过30小时。

平台响应措施

Trust Wallet在保持沉默超过30小时后最终承认这起安全事件。该公司指导用户停用2.68版本,并通过官方Chrome应用商店升级至2.69版本。

平台安全反思

CZ宣布由币安支持的Trust Wallet将承担此次黑客攻击造成的全部损失。他在声明中使用加密货币行业术语“SAFU”强调“用户资金处于安全状态”。该事件引发了对Trust Wallet代码审核流程的质疑,CZ表示团队正在调查黑客如何通过官方渠道提交存在漏洞的版本。浏览器扩展钱包要求用户在设置过程中输入助记词,若恶意代码获取这些敏感信息,将形成潜在安全漏洞。

展开阅读全文
更多新闻