圣诞佳节,加密世界却突遭重击。全球知名钱包服务商Trust Wallet浏览器扩展遭遇精心策划的攻击,据慢雾(SlowMist)等安全机构分析,此次事件导致用户损失约700万美元,并可能涉及用户个人信息泄露与潜在的内幕活动。币安创始人赵长鹏已承诺全额赔付,但这一事件再次将去中心化资产存储的核心安全问题推至风口浪尖。
核心数据与事件脉络
据区块链侦探ZachXBT披露,此次攻击影响了“数百名”Trust Wallet用户。安全公司慢雾的联合创始人余弦进一步指出,攻击者的筹备工作最早可追溯至12月8日。攻击针对的是Trust Wallet浏览器扩展的2.68版本,官方已紧急建议用户升级至2.89版本。值得注意的是,攻击代码不仅盗取资产,还在后台收集用户个人信息并发送至攻击者服务器。
市场背景:钱包安全已成行业阿喀琉斯之踵
此次事件并非孤例,它折射出整个加密行业日益严峻的安全挑战。根据Chainalysis的数据,若排除2月份Bybit遭窃的14亿美元这一特大案例,2025年个人钱包被盗金额已占全部被盗资产总值的37%。尽管Trust Wallet的700万美元损失与2024年2月Axie Infinity联合创始人Jeff Zirlin因疑似钱包漏洞损失的970万美元ETH相比并非最大,但其攻击手法的复杂性和潜在的内幕性质引发了更深层次的担忧。
多位行业观察者将矛头指向了“内部作案”的可能性。跨政府区块链顾问Anndy Lian在社交媒体上直言:“这种‘黑客攻击’不自然,内部人员作案的可能性很高。”赵长鹏也认同此次攻击“极有可能”是内部人所为。慢雾余弦的分析则指出,攻击者“非常熟悉Trust Wallet扩展的源代码”,这使其能够植入收集敏感信息的后门代码。
结尾预测与投资者警示
尽管项目方承诺赔付能在一定程度上挽回用户损失,但信任的裂痕难以迅速弥合。此次事件预示着,未来的安全威胁可能越来越多地从外部粗暴攻击转向针对项目代码和团队的精密供应链攻击或内部渗透。对于投资者而言,除了依赖项目方的安全承诺,更应主动提升安全意识:及时更新钱包版本、使用硬件钱包存储大额资产、对不明链接和授权保持高度警惕。行业监管与审计标准也亟需升级,以应对日益复杂的内部威胁。钱包安全之战,已进入深水区。
