币态网
据网络安全公司慢雾科技(SlowMist)分析,恶意的Trust Wallet扩展程序不仅导致资金损失,还可能泄露用户个人信息,暗示内部人员可能参与其中。
在圣诞节当天,Trust Wallet用户遭受了约700万美元的损失,攻击的策划早在12月初就已开始。
Trust Wallet在周四通过X平台发布声明,确认其浏览器扩展程序版本2.68发生了安全事件,影响了桌面用户;公司建议用户尽快升级至2.89版本。
币安联合创始人赵长鹏在周五发文称,这款服务于2.2亿用户的加密货币钱包将全额赔偿所有受损资金。
加密货币钱包的安全漏洞已成为数字资产投资者面临的重大威胁。Chainalysis数据显示,若不计入2月份Bybit的14亿美元黑客事件,个人钱包遭受的攻击占2025年被盗总价值的37%。
尽管Trust Wallet此次700万美元的损失相对较小,但与一些重大钱包黑客事件相比仍显得不容忽视。例如,2024年2月,Axie Infinity的联合创始人Jeff Zirlin因钱包漏洞损失了约970万美元的以太币(ETH)。
内部人员参与的担忧
区块链安全公司慢雾科技的联合创始人余弦在周五的X帖子中指出,Trust Wallet此次攻击的策划者早在12月8日就开始准备。他在帖子中提到,攻击者在12月22日成功植入后门,并在圣诞节当天开始转移资金。
更令人担忧的是,这些后门代码还收集了用户个人信息,并将其发送至攻击者的服务器。
链上侦探ZachXBT表示,"数百名"Trust Wallet用户在此次事件中受到影响。
多位行业观察者指出此次攻击可能涉及内部人员,因为攻击者能够在官方网站上提交Trust Wallet扩展程序的新版本。
政府间区块链顾问Anndy Lian在周五的X平台发文中直言:"这种'黑客攻击'不是自然发生的,内部人员参与的可能性很高。"
赵长鹏也表示,此次攻击"很可能"是内部人员所为。
慢雾科技的余弦进一步指出,攻击者"非常熟悉Trust Wallet扩展程序的源代码",这使他们能够成功植入后门代码,从而收集用户敏感信息。
相关推荐:社会工程欺诈在2025年使加密货币损失数十亿美元:如何保护自己
#加密货币
#Bitcoin Wallet
#Security
#Wallet
#Changpeng Zhao
#Hackers
#Hardware Wallet
#Coinwallet
#Cybersecurity
#hot wallet
#币安
#Scams
#Hacks
#Trust Wallet
#Scams & Cybercrime
