在圣诞节当天的一次攻击中,Trust Wallet用户损失了约700万美元,据悉这次攻击早在12月初就已开始策划。
Trust Wallet在周四发布的X平台声明中表示,其浏览器扩展程序版本2.68遭遇安全事件,影响了桌面端用户;公司随即建议用户升级至2.89版本。
币安联合创始人赵长鹏在周五通过X平台发文表示,这款声称服务2.2亿用户的加密货币钱包所有损失资金将获得全额赔付。
加密货币钱包安全漏洞已成为数字资产投资者面临的日益严重的威胁。根据Chainalysis数据显示,如果不计入2月份Bybit 14亿美元的黑客事件,个人钱包遭受的攻击占2025年被盗总价值的37%。
然而,Trust Wallet 700万美元的攻击规模相比一些重大钱包黑客事件仍显得较小。2024年2月,游戏赚钱项目Axie Infinity的联合创始人Jeff Zirlin因疑似钱包漏洞损失了价值970万美元的以太币(ETH)。
Trust Wallet遭攻击后,加密行业观察者提出内部人员参与的担忧
区块链安全公司慢雾科技的联合创始人余弦在周五的X帖子中指出,此次Trust Wallet攻击的策划者早在12月8日就开始准备行动。他的帖子机器翻译内容为:
"攻击者至少在[12月8日]开始准备,成功在[12月22日]植入后门,在[圣诞节]开始转移资金,因此被发现。"
更令人担忧的是,这些后门代码还收集了用户的个人信息,并将其发送至攻击者的服务器。
链上侦探ZachXBT表示,"数百名"Trust Wallet用户在此次事件中受到了影响。
多位行业观察者指出了此次攻击可能存在内部人员参与的迹象,因为攻击者能够在官方网站上提交Trust Wallet扩展程序的新版本。
政府间区块链顾问Anndy Lian在周五的X平台发文中直言:"这种'黑客攻击'不是自然发生的。内部人员参与的可能性很高。"
赵长鹏也认同这一观点,表示此次攻击"很可能"是内部人员所为。
慢雾科技的余弦进一步指出,攻击者"非常熟悉Trust Wallet扩展程序的源代码",这使他们能够成功植入必要的后门代码,从而收集用户敏感信息。
