加密货币钱包Trust Wallet 的浏览器扩充功能v2.68 惊传安全漏洞，导致约700 万美元用户资金被盗。币安创办人CZ 表示，Trust Wallet 将全额赔偿受影响用户的损失，并呼吁使用该版本的用户立即采取措施确保钱包安全。

Trust Wallet 用户在圣诞节当天遭遇了精心策划的漏洞攻击，最终损失约700 万美元，有消息指，该漏洞攻击早在12 月初就已开始策划。网路安全公司SlowMist 更表示，该些恶意扩充功能也一直在汇出用户的个人讯息。

Trust Wallet 早前在X 发帖表示，Trust Wallet 的浏览器扩充功能2.68 版本受到安全事件的影响，影响了桌面用户，官方建议用户升级到2.69 版本。

币安联合创始人赵长鹏（CZ）在周五的X 贴文中表示，损失的资金将会得到赔偿，「目前这次骇客攻击已造成700 万美元损失。将予以赔偿。用户资金安全无虞」。此外，他更提到Trust Wallet 团队仍在调查骇客是如何提交新版本。

加密货币钱包漏洞对数位资产投资者构成了日益严重的威胁。 据Chainalysis 的数据显示，2025 年被盗金额已超过34 亿美元，其中光是2 月份Bybit 的被盗事件就造成最终约15 亿美元的损失。 2025 年，个人钱包被盗事件激增至158,000 起，影响了80,000 名不同的受害者，但被盗总金额（7.13 亿美元）较2024 年有所下降。

Trust Wallet 漏洞引发加密货币产业观察者的担忧

区块链安全公司SlowMist 的创始人余弦发文表示，他观察到Trust Wallet 攻击的策划者早在12 月8 日就开始作准备。

余弦指出，Trust Wallet 浏览器扩充带后门版本是2.68.0，修复后的是2.69.0，他对比了正常程式码和后门程式码差异，「后门代码增加了一个PostHog 来收集钱包用户的各种隐私资讯（包括助记词），并发送到攻击者伺服器api.metrics-trustwallet[.]com 。预估时间轴：攻击者至少12.8（即12 月8 日）开始做的准备，12.22 成功植入后门，12.25 圣诞节开始转移资金，于是被发现」。

一些业内人士指出，此漏洞利用可能存在内部人员活动迹象，因为攻击者能够在网站上提交新版本的Trust Wallet 扩充功能，「这种『骇客攻击』并不自然。内部人员犯案的可能性很高。」

对于社群中有人表示：「肯定是团队内部人员（作案）。」CZ 本人亦表示存在这一可能。 SlowMist 还指出，攻击者「非常熟悉Trust Wallet 扩展程序的源代码」，这使得骇客能够实现收集敏感用户资讯所需的后门代码。

本文链接地址：https://www.wwsww.cn/qianbao/36152.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。