交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
多链加密货币钱包“Trust Wallet”遭黑客攻击
多链加密货币钱包“Trust Wallet”因浏览器扩展程序的安全漏洞遭到黑客攻击。损失金额包括比特币、Solana、以太坊基础代币等,超过600万美元。
25日,Trust Wallet通过官方渠道发布公告称:“仅2.68版本的浏览器扩展程序发生了安全事故”,并提醒“用户应立即停用该版本,更新至最新的2.69版本”。此次漏洞的发现得益于区块链安全分析师ZachXBT的分析。
恶意代码藏身新版程序
问题在于新发布的2.68版本扩展程序中隐藏的恶意代码。据安全专家介绍,黑客通过该扩展程序提取用户的种子短语,直接窃取钱包资产。部分用户反映:“输入种子短语后几分钟内,所有资产就消失了。”
圣诞节期间损失集中
值得注意的是,损失主要集中在圣诞节前后。许多用户在家庭聚会结束后返回检查钱包时,发现所有资产已不翼而飞。一位用户称在4分钟内被盗走价值约30万美元的资产,并表示愤怒。
但ZachXBT指出,部分受害报告账户实为“伪装成受害者的欺诈账户”。这些账户存在可疑活动记录和多起 meme 币相关欺诈前科,且早在访问前就已屏蔽特定安全分析师。
黑客采用复杂洗钱手法
据链上数据分析公司Arkham分析,黑客将通过该扩展程序窃取的资产分散转移至数十个钱包地址,并通过跨链资产转移试图规避追踪。这表明这可能并非单纯的黑客攻击,而是有组织的犯罪行为。
浏览器扩展程序的安全隐患
浏览器扩展程序对网站、Cookie、存储空间及用户活动拥有较高访问权限。正因如此,一旦植入恶意代码,便可绕过安全软件监控窃取敏感信息。本次事件正是这种风险的现实案例。今年初,“HackerNews”也曾报告超过40个虚假加密货币钱包扩展程序窃取用户密钥和IP地址。
官方回应与安全提示
Trust Wallet强调:“仅限移动端用户及使用非2.68版本浏览器扩展程序的用户不受本次事件影响。”并表示:“已开始与受害客户直接沟通,正在制定后续措施与赔偿机制。”
事件启示
本次事件再次引发对浏览器加密货币钱包安全风险的反思。去中心化钱包采用用户自主管理资产的“自我托管”模式,一次失误就可能导致全部资产损失。而如本次案例中,利用“更新”这一正常行为实施的攻击,由于能瓦解用户的警惕心,其危害性更为致命。
常见问题解答
Trust Wallet发生了什么?
浏览器扩展程序2.68版本存在安全漏洞,导致用户资产被窃。
哪些用户受到影响?
仅使用2.68版本浏览器扩展程序的用户遭受损失。
黑客攻击如何得逞?
恶意代码通过伪装更新植入,窃取用户种子短语。
Trust Wallet如何应对?
已发布安全更新,正与受害用户协商赔偿方案。
此事为何重要?
揭示了去中心化钱包在便捷性与安全性之间的固有矛盾。
