资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trust Wallet浏览器扩展遭遇圣诞节黑客攻击
2025年12月25日,Trust Wallet浏览器扩展用户遭遇精心策划的黑客攻击,导致价值约700万美元的加密货币被盗。此次入侵主要针对Chrome扩展的2.68版本,黑客通过植入后门程序窃取受影响用户的私钥和助记词数据,并将信息传输至其控制的服务器。
攻击手法与时间线
据链上分析师ZachXBT披露,此次攻击波及数百名用户,被盗地址涵盖EVM链、比特币和Solana等多个区块链。攻击者最早于2025年12月8日开始筹备,成功渗透至Trust Wallet的源代码仓库。12月22日,恶意代码被伪装成无害的“分析功能”集成至扩展程序更新包中。
后门程序设定在圣诞节当天激活,开始从受影响钱包转移资金。安全专家指出,恶意代码中存在的可疑域名"https://trustwallets.org"本应通过基础自动化审计或人工检查被发现。一名安全研究员强调,该域名的外部URL调用防护机制存在明显缺陷。
应急响应与行业反应
Trust Wallet于2025年12月25日确认安全问题后发布官方声明,建议受影响用户立即停用v2.68版本客户端,并通过Chrome应用商店更新至v2.89版本。值得注意的是,本次攻击仅影响桌面浏览器扩展用户,移动端应用及其他扩展版本未受影响。
SlowMist分析师与区块链专家Anndy Lian认为,攻击者极熟悉Trust Wallet代码库,不排除内部人员作案的可能。币安联合创始人赵长鹏在社交媒体回应中表达了类似观点,将其定性为“极可能的内部分支”。
行业安全警示
此次事件再次暴露加密货币钱包的脆弱性。据统计,2025年个体用户安全漏洞导致的损失占比达37%,若计入同年2月Bybit交易所14亿美元被盗案,数字更为触目惊心。这成为去中心化金融生态中黑客攻击手段日益猖獗的又一例证。
善后措施与行业反思
赵长鹏于2025年12月26日宣布,Trust Wallet将全额赔偿700万美元用户损失。这一决定延续了币安的用户保护文化,同时官方仍在调查恶意版本如何通过Chrome商店审核的细节。
据ZachXBT透露,已直接与多名受害者合作整理诈骗地址信息。尽管快速赔偿获得部分受害者认可,但社区成员就2023年类似事件处理标准不一致提出批评。Trust Wallet团队持续深入调查,赵长鹏暗示可能通过内部调整防范潜在的内外勾结行为。
社区呼吁强化安全措施,包括强制代码审计和更新包网络钓鱼检测机制。事件引发关于浏览器扩展与移动钱包安全性的讨论,多位专家建议用户转向安全性更优的移动端钱包。
