• 2025年12月26日
• |
• 17:01

与 Trust 钱包 相关的安全漏洞已被追溯到资金实际被盗前数周，揭示了这是一起缓慢酝酿的攻击，直到圣诞节假期期间达到最后阶段才浮出水面。

攻击者似乎并没有利用突然出现的漏洞，而是耐心地将自己部署在了系统内部。钱包

更新成为了切入点

此次事件的焦点在于 Trust Wallet 的 Chrome 浏览器扩展程序 2.68 版本。使用该版本的用户在不知情的情况下与被篡改的代码进行了交互，而移动钱包则未受影响。Trust Wallet随后，一旦检测到可疑活动，便敦促用户立即升级到新版本。

这起案件的特殊之处在于发生的时间。虽然资金是在圣诞节当天被耗尽的，区块链

这是一个后门，而不是暴力破解。

根据 SlowMist 分享的调查结果，该扩展程序中嵌入的恶意代码不仅允许未经授权的数据传输，还会收集用户数据并悄悄地将其发送到攻击者控制的外部服务器。

SlowMist联合创始人余贤描述了一项多步骤操作：12月就开始准备，圣诞节前几天植入后门，并在环境准备就绪后执行攻击。这种精细的顺序表明他们对扩展程序的架构非常了解。

数百个钱包，一次有组织的洗劫

区块链调查员 ZachXBT 发现了数百个受影响的钱包，资金转移迅速且模式相似。交易的一致性进一步证实了这并非用户错误或其他原因造成的。网络钓鱼

虽然 700 万美元的损失与历史上一些加密货币黑客攻击相比并不算大，但它之所以引人注目，是因为它针对的是个人钱包而不是交易所，而交易所作为攻击面正在不断扩大。

币安承诺赔偿

Trust Wallet隶属于币安，赵长鹏确认受影响用户将获得全额赔偿。赵长鹏承认此次事件的严重性，并表示损失将得到弥补，从而最大限度地减少对受害者的直接经济影响。

然而，这一保证并未能消除人们对被入侵的扩展程序最初是如何接触到用户的担忧。

内部人员获取信息受到审查

多位业内人士对此次漏洞利用的性质表示担忧。攻击者能够推送修改后的扩展程序版本，并且对代码库非常熟悉，这让一些人怀疑其中有内部人员参与。

区块链顾问安迪·连公开质疑，如果没有内部人员知情，这种攻击是否可能发生。赵长鹏本人也表达了类似的观点，公开表示此次攻击“极有可能”是内部人员所为。

对钱包用户的更广泛警告

Trust Wallet事件发生之际，加密货币安全威胁正经历着更广泛的转变。Chainalysis预测，如果排除规模异常巨大的Bybit黑客事件，到2025年，个人钱包被盗造成的损失将占加密货币总损失的三分之一以上。

随着交易所加强防御，攻击者越来越多地将目标转向浏览器扩展程序和个人钱包，因为这些地方的更新机制和用户信任更容易被利用。

除了700万美元的损失之外，还有其他损失。

虽然赔偿可能结束了财务上的损失，但此次事件仍留下一些更深层次的问题悬而未决。被入侵的代码是如何部署的？谁有权访问扩展程序管道？其他钱包提供商中又有多少类似的风险？

目前，信托基金Wallet