交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密货币钱包遭遇安全漏洞
加密货币钱包服务商Trust Wallet已确认其浏览器扩展的某个特定版本存在安全隐患。此前多名用户报告称,在短时间内其钱包资产遭到盗取。
异常资金流出预警
链上调查员ZachXBT率先公开披露此事,发布社区警报指出多名Trust Wallet用户在数小时内遭遇未经授权的资金转出。虽然最初未能确定具体原因,但ZachXBT注意到这些报告与Trust WalletChrome扩展程序的近期更新存在时间关联。
随后区块链安全公司SlowMist发布安全警报,确认Trust Wallet浏览器扩展2.68版本存在漏洞,敦促用户立即停用该扩展并通过官方Chrome应用商店升级至2.69版本。根据SlowMist初步研判,本次事件可能涉及供应链攻击——恶意代码可能被注入扩展程序,使得攻击者能在用户解锁钱包时窃取助记词并传输至恶意网站。
影响范围与应急措施
初步评估显示可能有数百个钱包受到影响。Trust Wallet后续在社交平台确认其浏览器扩展2.68版本存在安全问题,同时强调仅使用移动端的用户及其他版本的浏览器扩展均未受此漏洞影响。公司建议尚未升级的用户在完成更新前避免启动扩展程序,并警告继续使用受影响版本将面临持续风险。
ZachXBT后续更新称受影响用户将获得补偿。币安创始人兼Trust Wallet所有者赵长鹏也就此事公开表态,承诺Trust Wallet将承担事件相关损失,同时保证用户资金安全。他预估损失金额约700万美元,并将事件定性为黑客攻击。其发言中还暗示可能存在内部人员参与,这意味着此次漏洞可能涉及内部权限或信息泄露。
行业安全态势分析
该事件加剧了人们对浏览器钱包安全性的担忧,特别是在供应链攻击和恶意更新日益成为加密货币窃取常见手段的背景下。区块链分析公司Chainalysis统计数据显示,从今年1月至12月初,加密货币领域被盗金额已超过34亿美元,略高于去年同期的33.8亿美元。值得注意的是,近年来个人钱包相关安全事件占比显著上升,从2022年占被盗总额的7.3%激增至2024年的44%。
