导语:圣诞节的狂欢气氛尚未散去,加密货币行业却迎来一记重击。12月25日,币安旗下拥有超2.2亿用户的Trust Wallet浏览器扩展遭遇安全事件,造成约700万美元损失。币安联合创始人赵长鹏已公开承诺将覆盖用户损失。然而,更令人担忧的是,区块链安全公司SlowMist指出,恶意扩展程序同时还在窃取用户个人信息,并暗示可能存在内部人员参与。这起事件再次将加密货币钱包的安全性问题推至风口浪尖。
据市场分析,此次Trust Wallet事件并非孤例,而是近年来数字资产安全威胁加剧的缩影。根据Chainalysis的数据,如果将2月份Bybit被盗的14亿美元排除在外,2025年个人钱包被盗金额占所有被盗资产总值的37%。值得注意的是,尽管Trust Wallet此次损失高达700万美元,但与一些重大事件相比仍相形见绌。例如在2024年2月,边玩边赚游戏Axie Infinity的联合创始人Jeff Zirlin就因疑似钱包漏洞损失了价值970万美元的以太坊(ETH)。
此次攻击的精心策划与潜在内部风险,引发了行业的高度关注。区块链安全公司SlowMist的联合创始人于贤在一篇帖子中透露,攻击者早在12月8日就开始准备此次漏洞利用。他指出,攻击者“非常熟悉Trust Wallet扩展的源代码”,这使他们能够实施收集敏感用户信息所需的后门代码。更令人警觉的是,后门代码还在收集用户的个人信息,并将其发送到攻击者的服务器。链上侦探ZachXBT证实,有“数百名”Trust Wallet用户受到影响。
一些行业观察人士指出了潜在内部活动的迹象,因为攻击者能够在官网上提交Trust Wallet扩展的新版本。跨政府区块链顾问Anndy Lian认为,“这种‘黑客攻击’并不自然。内部人员的可能性很高。”赵长鹏也同意,此次事件“很可能”涉及内部人员。Trust Wallet已发布公告,确认其浏览器扩展版本2.68受到影响,并建议桌面用户立即升级至2.89版本。
结尾预测:随着加密货币应用的普及,钱包安全已成为行业基础设施中最脆弱的一环。Trust Wallet事件暴露的不仅是技术漏洞,更是潜在的内控与供应链风险。投资者应关注,未来钱包服务商在安全审计、代码透明度以及用户资产保险机制上,或将面临更严格的审视与要求。行业在追求便捷的同时,必须将安全置于首位,否则此类事件将持续侵蚀用户信任,阻碍主流采用进程。
