Trust Wallet users lost approximately $7 million 加密貨幣,因駭客在 12 月 24 日入侵該平台的瀏覽器外掛程式 2.68 版。Binance 聯合創辦人 CZ 證實,該錢包服務商將賠償所有受影響用戶。
發生了什麼事:外掛程式遭入侵
這次入侵波及 Ethereum Virtual Machine 網路、Bitcoin 與 Solana 區塊鏈帳戶,在 Trust Wallet 發出公開聲明前,資金轉移持續超過 30 小時。
用戶投訴首先在 12 月 24 日出現,表示在將助記詞輸入 Trust Wallet 瀏覽器外掛後,錢包資產被全部轉空。這項漏洞僅影響瀏覽器外掛程式 2.68 版,行動裝置用戶則未受波及。
加密貨幣調查員 ZachXBT 追蹤到遭竊資金流向多個地址。一個新建立的 EVM 錢包收集了從零碎 ETH 金額到 7 ETH 不等的交易,其中一個地址仍持有超過 255 枚 ETH,約合 75 萬美元。
在 Bitcoin 網路上,駭客透過僅一個地址、66 筆交易竊走超過 12 枚 BTC,總額逾 100 萬美元,另外的錢包還收到 1.5 枚 BTC。資金轉移一直持續到 12 月 25 日深夜,自最初通報起長達 30 多小時。
在承認這起資安事件之前,Trust Wallet 沉默了逾 30 小時。該公司其後指示用戶停用 2.68 版,並透過官方 Chrome Web Store 升級至 2.69 版。
另見: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
為何重要:平台安全
CZ announced 由 Binance 支持的 Trust Wallet 將承擔此次駭侵事件的全部損失。
他寫道:「User funds are SAFU」,使用的是加密貨幣圈對「資金安全」的俚語說法。
此事件引發外界對 Trust Wallet 程式碼審查流程的質疑,因為 CZ 指出,團隊正調查駭客如何透過官方管道提交遭植入惡意程式碼的版本。瀏覽器外掛錢包在設定時需要用戶輸入助記詞,若惡意程式碼攔截這些敏感資訊,就會形成重大漏洞。
下一則閱讀: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports