合約交易Trust Wallet 將承擔聖誕節當天700萬美元的駭客攻擊損失,趙長鵬表示
關鍵要點
- 在聖誕節當天,Trust Wallet 遭受了一場預謀已久的攻擊,損失約700萬美元。此事件引發了加密貨幣行業對內部人員活動的擔憂,因為駭客能夠在 Trust Wallet 網站上提交新的擴展版本。
- 根據區塊鏈安全公司 SlowMist 的消息,攻擊者從12月8日開始準備,並於12月22日成功植入後門程式碼,進而在聖誕節當天進行資金轉移。
- Binance聯合創始人趙長鵬在X貼文中保證,這些損失將由Trust Wallet承擔。
- Trust Wallet 提醒用戶更新至2.89版,並指出其舊版(2.68)存在安全漏洞,影響了桌面用戶。
- 專家指出,這樣的駭客行為不太可能是外部攻擊,內部人員的嫌疑較大,因內部人員對信任錢包的源代碼非常熟悉,這讓他們可以實施需要的後門程式碼。
WEEX Crypto News, 2025-12-26 10:15:09
Trust Wallet 聖誕爆料:內部威脅初現端倪
2025年的聖誕節對許多 Trust Wallet 用戶來說並不愉快,原因在於一場早在當年12月初便開始籌劃的駭客攻擊,造成了約700萬美元的損失。Trust Wallet 的安全漏洞再一次讓人們關注到數字資產安全的脆弱性,特別是在虛擬貨幣的熱潮中。
數位資產安全性挑戰
隨著加密貨幣的普及,數位資產的安全性挑戰愈發嚴峻。根據 Chainalysis 的數據,若不算入2025年2月發生的 Bybit 14億美元駭客事件,那麼個人錢包被攻擊就佔據同期遭竊總值的37%。這意味著,個人錢包的安全問題愈加凸顯,數位資產投資者面臨的風險日益增加。
即便如此,Trust Wallet 的700萬美元損失與過往一些大型攻擊事件相比則顯得相對微不足道。例如,2024年2月,Axie Infinity 的聯合創始人 Jeff Zirlin 便曾因錢包攻擊損失近970萬美元的ETH。
攻擊策劃的內幕
根據區塊鏈安全公司 SlowMist 的聯合創始人 Yu Xian 所述,攻擊者從2025年12月8日起便開始準備此次攻擊,直到12月22日成功植入後門程式,並於聖誕節當天實施資金轉移。這個後門程式不僅進行了資金挪用,還收集了用戶的個人資訊並將其發送到攻擊者的服務器。
不僅如此,onchain偵探ZachXBT指出,這次攻擊影響了「數百名」 Trust Wallet 用戶。數位資產安全專家指出,其中可能存在內部人員的參與,因為攻擊者能夠在 Trust Wallet 網站上提交新的擴展版本。
Binance 的應對措施與承諾
作為 Trust Wallet 的擁有者,Binance 的聯合創始人趙長鵬(CZ)在 X 貼文中承諾將對這次事件負責並承擔相應損失。Trust Wallet 也已發佈公告提醒用戶盡快將瀏覽器擴展程式升級至2.89版,以杜絕類似安全漏洞。
趙長鵬表示,這次攻擊可能性較大的是內部人員作案,因為其對 Trust Wallet 擴展程式的源代碼非常熟悉,這也是駭客能夠植入後門程式碼的原因。
數位資產安全新挑戰
Trust Wallet 的此次攻擊事件也提醒著數位資產行業需求加強資安的必要性。行業專家指出,需要對內部控制和源代碼的管理加強保障,以預防潛在的內部威脅。同時,藉助於區塊鏈分析和監控技術,也許能夠更有效率地識別和預防類似攻擊。
除此之外,投資者在選擇數位錢包時也需謹慎,不僅要考慮其便利性和使用環境,還必須嚴格審視其安全措施。未來隨著數字化資產的普及,錢包的安全漏洞可能會成為駭客窺視的焦點,因此透明的責任制和保險措施應該成為行業標準。
信任與風險的界限
此次 Trust Wallet 的事件表明了信任的界限和風險的平衡問題。在加密貨幣的世界中,信任是一種極為重要的貨幣,但無論是技術平台還是用戶個人,都需認識到潛在風險並採取相應防範措施。
信任錢包的攻擊事件為整個行業敲響了警鐘,提醒著我們信任和科技的一體化,也是風險管理的重要組成部分。希望透過這次事件,能推動整個行業在風險防範和安全管理上做出更多努力,為未來的數位資產投資者提供更加安全的環境。
常見問題
為什麼 Trust Wallet 會遭受攻擊?
Trust Wallet 的攻擊事件主要是因為其瀏覽器擴展版本出現安全漏洞,使得攻擊者植入後門程式來轉移用戶資金。
如何保護自己的數字資產錢包安全?
用戶應定期更新錢包軟體版本,採用安全性較高的驗證方式,以及避免在不安全的網絡環境下進行錢包操作。
Trust Wallet 攻擊事件是否涉及內部人員?
根據安全專家分析,攻擊者對 Trust Wallet 的源代碼非常熟悉,由此可見,可能存在內部人員的參與。
Binance 如何回應此次 Trust Wallet 事件?
Binance 聯合創始人趙長鵬承諾,將由公司承擔本次事件的損失,並呼籲用戶及時更新錢包版本以確保安全。
這次事件對整個加密貨幣行業有何影響?
此次事件強調了加密貨幣行業對資安的重視必須上升。提高內部控制和對源代碼管理的重視,將是未來預防此類事件再度發生的關鍵因素。
猜你喜歡
阿斯特鏈正式推出:定義鏈上隱私和透明的新紀元
圖解Stargate大轉向:1.4兆的算力帝國夢,醒了
一枚伊朗導彈引發的上億美元購命威脅
貝萊德推出ETHB:以太坊 ETF 進入「生息時代」
英偉達開始給馬路裝晶片|Rewire新聞晚報
RootData :2026 年 2 月加密交易所透明度研究報告
Ray Dalio:美國如果輸掉霍爾木茲,輸掉的將不止是一場戰爭
「SEA只發一次」,所以 OpenSea 選擇再等等
Ray Dalio:美伊衝突的結局,就在霍爾木茲海峽
只用70天,Polymarket輕鬆收走千萬美元手續費
Matrixdock推出白銀代幣XAGm,基於FRS標準構建鏈上白銀儲備資產
a16z:最難用的企業軟體,才是AI最大的機會
Polymarket做市聖經:用公式定價差
如何透過加密貨幣期貨交易理財高達 40% 的回饋(WEEX 交易理財IV 指南)
WEEX 交易理財IV 功能讓交易者透過與交易活動掛鉤的分級礦工系統,實時賺取高達 40% 的費用回饋。隨著加密貨幣市場的漲幅勢頭增強,透過推薦獎勵的額外助力,它為空投提供了一種比空投更可靠的替代方案。
WEEX P2P 現在支持 KZT、UZS、AMD、GEL 和 MDL——商家招募現已開放
為了讓加密貨幣存款更方便,WEEX 正式推出了 P2P 交易平台,並繼續擴展法幣支持。我們很高興地宣布 哈薩克堅戈 (KZT)、烏茲別克索姆 (UZS)、亞美尼亞德拉姆 (AMD)、格魯吉亞拉里 (GEL) 和摩爾多瓦列伊 (MDL) 現在在 WEEX P2P 上可用!
英偉達鋪開兆億棋局|Rewire新聞早報
實時更新|NVIDIA GTC 2026 大會熱點一網打盡
App