据报道,在一次重大的安全漏洞中,超过 600 万美元从数百名 Trust Wallet 用户手中被盗,影响了 SOL、EVM 代币和比特币的持有量。 这次广泛的 Trust Wallet hack 最早由区块链安全影响者 ZachXBT 曝光,引发了对钱包浏览器扩展中潜在供应链漏洞的紧急警告和调查。
剖析数百万美元的盗窃
2025 年 12 月 24 日,有报告详细说明了一起影响 Trust Wallet 用户的重大安全事件,Trust Wallet 是一种被广泛采用的多币种数字钱包。 区块链安全研究员 ZachXBT 在其 Telegram 频道上的初步警报迅速升级,显示数百名用户的资金被非法盗取。 经济损失的规模令人震惊,估计很快超过 600 万美元。 受害者发现他们持有的 Solana (SOL)、各种 EVM 兼容代币,甚至比特币 (BTC) 都消失了,突显了攻击的无差别性。
这一事件强调了在去中心化金融 (DeFi) 领域中所需的持续警惕,即使是已建立的平台也可能成为目标。 通过加密社区和像 ZachXBT 这样的影响者快速传播信息,在提醒更广泛的生态系统注意正在出现的威胁方面发挥了关键作用,从而促使用户立即呼吁谨慎。
调查可疑的 Trust Wallet hack 向量
虽然 Trust Wallet 关于根本原因的官方声明仍在等待中,但一种引人注目的理论在安全社区中获得了关注。 X 用户 Akinator 建议,该漏洞可能源于复杂的供应链攻击,特别是针对 12 月 24 日左右发布的浏览器扩展更新。 这种理论认为,最近的更新秘密地引入了隐藏代码,旨在以分析的名义将敏感的钱包数据外部传输。
这种所谓的恶意代码的关键机制似乎是在将助记词导入 Trust Wallet 浏览器扩展时激活。 这与许多受害者的社交媒体账户惊人地吻合,他们报告说在输入助记词后不久就发生了资金提款。 这种攻击向量特别阴险,因为它利用了对软件更新的信任,将例行的安全措施变成了潜在的陷阱。 这严厉地提醒我们,即使看似无害的更新也可能潜藏着重大风险,因此 *尽职调查* 对于任何加密货币爱好者来说都至关重要。
立即响应和用户保护
在广泛报道之后,加密社区迅速做出反应。 ZachXBT 是受害者的积极倡导者,他表示希望 Trust Wallet 在他们的平台确实被确认为妥协点时提供赔偿。 采取这样的举措对于维持用户信心和在通常无情的加密货币领域中展示责任至关重要。
为了增加紧迫性,威胁研究员 Vladimir S. 据报道与 Trust Wallet 团队的一名匿名成员取得了联系。 他对在 Google Chrome 上安装了 Trust Wallet 扩展的用户提出的直接而严厉的建议是:立即断开受影响的计算机与网络和互联网的连接。 这种严厉的措施旨在通过切断恶意代码可能存在的任何潜在的持续连接来最大限度地减少进一步的损害。 虽然 Trust Wallet 已经确认他们正在积极调查情况并承诺更新,但安全研究人员的这一积极建议成为了许多相关用户的生命线。 官方渠道对 Trust Wallet hack 的具体情况保持沉默,这自然加剧了焦虑,强调了在此类危机期间进行透明沟通的必要性。
在动态市场中加强您的数字防御
最近发生的事件有力地提醒我们管理数字资产的固有风险以及强大的安全实践的重要性。 除了 Trust Wallet 漏洞的直接问题之外,用户应始终审查其安全协议。 这包括:
- 对重要持有量使用硬件钱包。
- 对浏览器扩展程序保持极度谨慎,并始终验证其真实性。
- 除非绝对确定其安全性和合法性,否则切勿将助记词或私钥输入任何在线界面。
- 定期审核授予去中心化应用程序 (dApp) 的权限。
- 通过信誉良好的来源随时了解最新的安全威胁和最佳实践。
加密货币市场在提供前所未有的机会的同时,也需要持续的警惕。 提供全面的投资组合跟踪和实时市场洞察的工具对于监控您的资产和识别异常活动可能非常宝贵。 对于那些希望更有信心地驾驭这些水域的人来说,像 cryptoview.io 这样的平台提供先进的分析和投资组合管理功能,帮助用户领先于市场趋势和潜在威胁。 Discover insights with CryptoView.io
