圣诞节当天,一场针对Trust Wallet浏览器扩展的精心策划的黑客攻击,导致用户损失约700万美元。币安创始人赵长鹏迅速承诺全额赔付,但事件背后暴露的代码后门与用户个人信息泄露,引发了业界对潜在内部作案的强烈质疑。在个人钱包漏洞已占2025年失窃价值37%的背景下,这起事件再次为加密资产的安全存储敲响了警钟。
据区块链安全公司SlowMist分析,此次攻击可追溯至12月8日,攻击者通过Trust Wallet扩展的2.68版本植入后门代码。该恶意扩展不仅窃取资金,还将用户的个人信息发送至攻击者服务器。链上侦探ZachXBT指出,有“数百名”用户受到影响。值得注意的是,Trust Wallet已建议桌面用户立即升级至2.89版本。
当前,加密货币钱包漏洞已成为数字资产投资者的主要威胁之一。据Chainalysis数据,若排除2月份Bybit的14亿美元黑客事件,2025年个人钱包漏洞造成的损失已占总失窃价值的37%。尽管此次Trust Wallet的700万美元损失与2024年2月Axie Infinity联合创始人Jeff Zirlin因疑似钱包漏洞损失970万美元ETH等大型事件相比规模较小,但其攻击手法的隐蔽性与持续性值得高度警惕。
此次事件最令人不安的疑点在于其“非自然”性。多位行业观察者指出存在内部作案的可能。跨政府区块链顾问Anndy Lian在社交平台上直言:“这种‘黑客攻击’不自然。内部人员的可能性很高。”SlowMist联合创始人于贤的分析也佐证了这一观点,他指出攻击者“非常熟悉Trust Wallet扩展的源代码”,这使其能够精准植入收集敏感信息的后门代码。赵长鹏本人也同意,此次漏洞“极有可能”涉及内部人员。
展望未来,随着加密资产普及,钱包安全将成为行业发展的基石。投资者应关注两个核心趋势:一是中心化托管方(如交易所及其关联钱包)的安全承诺与赔付机制将愈加关键;二是供应链攻击和潜在的内部威胁正在重塑安全格局,对开源代码审计和内部权限管理提出了更高要求。对于普通用户而言,及时更新钱包版本、使用硬件钱包存储大额资产、并对任何扩展程序保持警惕,是应对当前复杂威胁环境的基本策略。
