Trust Wallet users lost approximately $7 million 的加密货币,此前黑客在 12 月 24 日攻破了该平台 2.68 版浏览器扩展。Binance 联合创始人 CZ 确认该钱包提供方将补偿所有受影响用户。
事件经过:扩展被攻破
此次漏洞影响了以太坊虚拟机网络、Bitcoin 和 Solana 区块链上的账户,在 Trust Wallet 发表公开声明前,资金转移持续了逾 30 小时。
用户投诉最早于 12 月 24 日浮现,称在将助记词输入 Trust Wallet 浏览器扩展后,钱包资金被完全掏空。该漏洞仅影响浏览器扩展 2.68 版本,移动端用户则未受影响。
加密侦探 ZachXBT 将被盗资金追踪到多个地址。一个新创建的 EVM 钱包收集了从零碎 ETH 到 7 ETH 不等的交易,其中一个地址仍持有逾 255 ETH,价值约 75 万美元。
在比特币网络上,仅一个地址就通过 66 笔交易收到了超过 12 枚 BTC,总额逾 100 万美元,另有钱包收到 1.5 枚 BTC。资金转移一直持续到 12 月 25 日晚,自最初报告起已超过 30 小时。
Trust Wallet 在沉默 30 多小时后才承认发生了安全事件。公司要求用户禁用 2.68 版并通过官方 Chrome Web Store 升级至 2.69 版。
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
为何重要:平台安全
CZ announced 由 Binance 支持的 Trust Wallet 将承担本次黑客攻击造成的全部损失。
他写道:“User funds are SAFU”,使用的是加密货币圈中表示“资金安全”的俚语。
此次事件引发了人们对 Trust Wallet 代码审查流程的质疑。CZ 指出,团队正在调查黑客是如何通过官方渠道提交被篡改版本的。浏览器扩展钱包要求用户在设置过程中输入助记词,如果存在恶意代码截取这些敏感信息,就会形成潜在漏洞点。
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports