交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Trust Wallet浏览器扩展程序发生安全事故
Trust Wallet浏览器扩展程序近日发生安全事件,造成约700万美元(约合101亿韩元)损失。此次事件影响数百个钱包,其中版本2.68用户受损尤为严重。币安创始人兼Trust Wallet所有者赵长鹏承诺对用户资金进行全额赔付,并暗示可能存在内部人员参与作案的可能。
事件发现与预警
该事件最初由链上分析师ZachXBT发出预警。他通过社区警报披露,多个Trust Wallet用户在短时间内遭遇资金异常流出。随后区块链安全公司SlowMist确认,在浏览器扩展程序2.68版本中发现安全漏洞,建议用户立即停用该扩展,并通过官方Chrome应用商店升级至2.69版本。
攻击手法分析
根据SlowMist初步分析,本次事件可能涉及供应链攻击。攻击者疑似在软件更新过程中植入恶意代码,当用户解锁钱包时窃取助记词(钱包秘密恢复密钥),并将其传输至特定恶意网站。
官方应对措施
Trust Wallet在事件发生后通过官方X平台发布声明,确认特定版本的扩展程序遭受黑客攻击,但强调移动端用户及其他版本的浏览器扩展均未受影响。官方敦促未更新用户切勿打开扩展程序,待版本升级完成后再行使用,同时承诺对受损用户进行全额补偿。
行业影响与警示
赵长鹏将此事件定性为“攻击”而非普通外部黑客行为,并未排除内部参与可能性。本次事件再次凸显浏览器钱包的安全脆弱性。近年来随着供应链攻击与恶意更新相关黑客尝试频发,个人钱包防护意识亟待加强。据Chainalysis统计,截至2024年12月初,约有34亿美元加密货币遭窃,其中个人钱包被盗资产占比从2022年的7.3%激增至2024年的44%,值得高度警惕。
常见问题解答
Trust Wallet安全事件概况如何?
损失规模达到何种程度?
官方采取了哪些应对措施?
何为供应链攻击及其成因?
本事件对加密货币市场有何重要意义?
