区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
CZ:Trust Wallet 将赔偿圣诞遭骇的 700 万美元损失
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
加密货币钱包 Trust Wallet 的浏览器扩充功能 v2.68 惊传安全漏洞,导致约 700 万美元用户资金被盗。币安创办人 CZ 表示,Trust Wallet 将全额赔偿受影响用户的损失,并呼吁使用该版本的用户立即采取措施确保钱包安全。
Trust Wallet 用户在圣诞节当天遭遇了精心策划的漏洞攻击,最终损失约 700 万美元,有消息指,该漏洞攻击早在 12 月初就已开始策划。网路安全公司 SlowMist 更表示,该些恶意扩充功能也一直在汇出用户的个人讯息。
Trust Wallet 早前在 X 发帖表示,Trust Wallet 的浏览器扩充功能 2.68 版本受到安全事件的影响,影响了桌面用户,官方建议用户升级到 2.69 版本。
相关消息:Trust Wallet 浏览器扩充功能惊传漏洞,用户资金遭窃逾 600 万美元
币安联合创始人赵长鹏(CZ)在周五的 X 贴文中表示,损失的资金将会得到赔偿,「目前这次骇客攻击已造成 700 万美元损失。将予以赔偿。用户资金安全无虞」。此外,他更提到 Trust Wallet 团队仍在调查骇客是如何提交新版本。
So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏
The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) December 26, 2025
加密货币钱包漏洞对数位资产投资者构成了日益严重的威胁。 据 Chainalysis 的数据显示,2025 年被盗金额已超过 34 亿美元,其中光是 2 月份 Bybit 的被盗事件就造成最终约 15 亿美元的损失。 2025 年,个人钱包被盗事件激增至 158,000 起,影响了 80,000 名不同的受害者,但被盗总金额(7.13 亿美元)较 2024 年有所下降。
相关消息:Bybit 被盗 14 亿美元追踪进展:近 28% 币流「被切断」、成功冻结 3.84% 资产
Trust Wallet 漏洞引发加密货币产业观察者的担忧
区块链安全公司 SlowMist 的创始人余弦发文表示,他观察到 Trust Wallet 攻击的策划者早在 12 月 8 日就开始作准备。
Trust Wallet 浏览器扩展带后门版本是 2.68.0,修复后的是 2.69.0,对比了下,正常代码和后门代码的代码差异,如图。
后门代码增加了个 PostHog 来采集钱包用户的各种隐私信息(包括助记词),并发送到攻击者服务器 api.metrics-trustwallet[.]com 。
预估时间线:攻击者至少 12.8… https://t.co/EpvCqRli7npic.twitter.com/FOLjD6aPar
— Cos(余弦)😶🌫️ (@evilcos) December 26, 2025
余弦指出,Trust Wallet 浏览器扩充带后门版本是 2.68.0,修复后的是 2.69.0,他对比了正常程式码和后门程式码差异,「后门代码增加了一个 PostHog 来收集钱包用户的各种隐私资讯(包括助记词),并发送到攻击者伺服器 api.metrics-trustwallet[.]com 。预估时间轴:攻击者至少 12.8(即 12 月 8 日)开始做的准备,12.22 成功植入后门,12.25 圣诞节开始转移资金,于是被发现」。
一些业内人士指出,此漏洞利用可能存在内部人员活动迹象,因为攻击者能够在网站上提交新版本的 Trust Wallet 扩充功能,「这种『骇客攻击』并不自然。内部人员犯案的可能性很高。」

对于社群中有人表示:「肯定是团队内部人员(作案)。」CZ 本人亦表示存在这一可能。 SlowMist 还指出,攻击者「非常熟悉 Trust Wallet 扩展程序的源代码」,这使得骇客能够实现收集敏感用户资讯所需的后门代码。

| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 为什么说 Sushi 被低估了?
- 两小时蒸发数千亿美元,加密货币市场究竟发生了什么?
- 硬盘热炒、挖矿门槛高涨,Chia 究竟是「绿色比特币...
- 钱包的可组合性为何重要?
- 加密市场处于泡沫之中,以太坊市值最终或超过比特币
- 如何用链上资产桥和钱包实现互操作性?
- L2 扩容方案 zkSync 2.0 公开三项资产安全保护措施...
- 解析 Grayscale GBTC 与比特币价差的原因及影响
- Flashbots 发布 V0.2 版引入捆绑合并功能,官方称...
- 去年总管理资产 38 亿美元,回报率中值为 128%
- 持有「一些」比特币,以太坊交易效率更高
- 以太坊 Layer 2 扩容方案 Hermez 发布产品发展路线...
- 比特币挖矿真的有害环境吗?Coinbase 澄清比特币挖...
- Polygon 发布 SDK 软件开发工具包,以构建以太坊多...
- Uniswap V3 称资金利用率可提升 4000 倍,真的实现...
- 虎符智能链 HSC「独角兽计划」优秀项目全球招募正...
最新文章
- 迷因币 $BONK 爆治理攻击:骇客「买票」掏空 2 千...
- 川普「比特币储备」卡关!白宫承认「还在乔」、两...
- 暴跌 54% 还有戏唱吗?伯恩斯坦预测:比特币年底上...
- Bitmine 又加码扫货!Tom Lee:《CLARITY 法案》是...
- 「高买低卖」引发市场质疑!Strategy 抛售 3,588 ...
- 比特币迎「七翻身」行情?链上底部讯号齐亮,反转...
- 「数位黄金」失宠?传奇交易员:考虑减持比特币、...
- 启动 3 至 4 年瘦身大改版!V 神:以太坊迎「第三...
- 禁令形同虚设!美国散户翻墙玩 Polymarket 、砸 5....
- 比特币、竞争币疯狂涌入交易所!分析师:市场恐迎...
- 川普迷因币 $TRUMP 沦「散户绞肉机」?近 100 万投...
- 美股频创高、比特币却软脚?Hashdex 、嘉信:「股...
- 对话分析师:比特币 4 年周期依然有效,清算危机下...
- Solana 生态迎复苏讯号:链上治理升级,代币化股票...
- 靠加密货币海赚数亿美元!川普驳斥「利益冲突」:...
- 代币化公司 Securitize 登陆纽交所,上市首日就把...
BTC
ETH
USDT
BNB
USDC
XRP
SOL
TRX
FIGR_HELOC
HYPE