自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

赵长鹏确认Trust Wallet将赔偿浏览器扩展程序漏洞造成的700万美元损失

2025-12-26 18:18:15
收藏

Trust Wallet遭遇安全漏洞,圣诞节黑客攻击致损失700万美元

圣诞节当天,币安旗下知名加密货币钱包服务Trust Wallet遭遇重大安全事件,造成约700万美元损失。该攻击自12月初便开始周密策划,主要针对桌面浏览器扩展程序2.68版本实施定向入侵。Trust Wallet目前已敦促用户升级至2.89版本以规避风险。

事件核心要点

攻击者在Trust Wallet桌面扩展程序中植入后门,借此转移资金并收集用户信息。

币安首席执行官赵长鹏承诺将对受影响资金进行赔付,强调公司对用户安全的重视。

行业专家指出可能存在内部人员参与,并强调本次攻击手段极为精密,攻击者展现出对Trust Wallet源代码的深入了解。

此次事件凸显数字资产领域日益增长的安全威胁,尤其暴露出个人钱包存在的安全隐患。

漏洞事件详情

Trust Wallet通过社交媒体公告披露,该安全事件影响桌面端浏览器扩展程序2.68版本。攻击者自12月8日起开始部署漏洞利用程序,并于12月22日成功植入后门。据区块链安全机构慢雾联合创始人余弦透露,攻击者于12月25日开始转移窃取资金。恶意代码同时收集用户个人信息并传输至外部服务器。

链上侦探ZachXBT确认数百名Trust Wallet用户受到波及。多位业内人士对可能存在的内部参与提出质疑,特别是攻击者成功在官网提交了扩展程序更新版本。跨政府区块链顾问Anndy Lian指出攻击手法极为老练,内部操作可能性极高。币安CEO赵长鹏也认同这一判断,称事件“极有可能”为内部人员所为。

深入分析显示,攻击者对钱包源代码具有深刻理解,为后门植入提供便利。安全研究人员警告称,此类由内部因素驱动的安全漏洞正对加密货币钱包的安全性与可信度构成持续威胁。

该事件引发行业对安全措施的广泛讨论,强调通过透明度建设保护用户应对数字资产领域不断演变的战术威胁的重要性。

展开阅读全文
更多新闻