合約交易Trust Wallet 將承擔聖誕節當天700萬美元的駭客攻擊損失,趙長鵬表示
關鍵要點
- 在聖誕節當天,Trust Wallet 遭受了一場預謀已久的攻擊,損失約700萬美元。此事件引發了加密貨幣行業對內部人員活動的擔憂,因為駭客能夠在 Trust Wallet 網站上提交新的擴展版本。
- 根據區塊鏈安全公司 SlowMist 的消息,攻擊者從12月8日開始準備,並於12月22日成功植入後門程式碼,進而在聖誕節當天進行資金轉移。
- Binance聯合創始人趙長鵬在X貼文中保證,這些損失將由Trust Wallet承擔。
- Trust Wallet 提醒用戶更新至2.89版,並指出其舊版(2.68)存在安全漏洞,影響了桌面用戶。
- 專家指出,這樣的駭客行為不太可能是外部攻擊,內部人員的嫌疑較大,因內部人員對信任錢包的源代碼非常熟悉,這讓他們可以實施需要的後門程式碼。
WEEX Crypto News, 2025-12-26 10:15:09
Trust Wallet 聖誕爆料:內部威脅初現端倪
2025年的聖誕節對許多 Trust Wallet 用戶來說並不愉快,原因在於一場早在當年12月初便開始籌劃的駭客攻擊,造成了約700萬美元的損失。Trust Wallet 的安全漏洞再一次讓人們關注到數字資產安全的脆弱性,特別是在虛擬貨幣的熱潮中。
數位資產安全性挑戰
隨著加密貨幣的普及,數位資產的安全性挑戰愈發嚴峻。根據 Chainalysis 的數據,若不算入2025年2月發生的 Bybit 14億美元駭客事件,那麼個人錢包被攻擊就佔據同期遭竊總值的37%。這意味著,個人錢包的安全問題愈加凸顯,數位資產投資者面臨的風險日益增加。
即便如此,Trust Wallet 的700萬美元損失與過往一些大型攻擊事件相比則顯得相對微不足道。例如,2024年2月,Axie Infinity 的聯合創始人 Jeff Zirlin 便曾因錢包攻擊損失近970萬美元的ETH。
攻擊策劃的內幕
根據區塊鏈安全公司 SlowMist 的聯合創始人 Yu Xian 所述,攻擊者從2025年12月8日起便開始準備此次攻擊,直到12月22日成功植入後門程式,並於聖誕節當天實施資金轉移。這個後門程式不僅進行了資金挪用,還收集了用戶的個人資訊並將其發送到攻擊者的服務器。
不僅如此,onchain偵探ZachXBT指出,這次攻擊影響了「數百名」 Trust Wallet 用戶。數位資產安全專家指出,其中可能存在內部人員的參與,因為攻擊者能夠在 Trust Wallet 網站上提交新的擴展版本。
Binance 的應對措施與承諾
作為 Trust Wallet 的擁有者,Binance 的聯合創始人趙長鵬(CZ)在 X 貼文中承諾將對這次事件負責並承擔相應損失。Trust Wallet 也已發佈公告提醒用戶盡快將瀏覽器擴展程式升級至2.89版,以杜絕類似安全漏洞。
趙長鵬表示,這次攻擊可能性較大的是內部人員作案,因為其對 Trust Wallet 擴展程式的源代碼非常熟悉,這也是駭客能夠植入後門程式碼的原因。
數位資產安全新挑戰
Trust Wallet 的此次攻擊事件也提醒著數位資產行業需求加強資安的必要性。行業專家指出,需要對內部控制和源代碼的管理加強保障,以預防潛在的內部威脅。同時,藉助於區塊鏈分析和監控技術,也許能夠更有效率地識別和預防類似攻擊。
除此之外,投資者在選擇數位錢包時也需謹慎,不僅要考慮其便利性和使用環境,還必須嚴格審視其安全措施。未來隨著數字化資產的普及,錢包的安全漏洞可能會成為駭客窺視的焦點,因此透明的責任制和保險措施應該成為行業標準。
信任與風險的界限
此次 Trust Wallet 的事件表明了信任的界限和風險的平衡問題。在加密貨幣的世界中,信任是一種極為重要的貨幣,但無論是技術平台還是用戶個人,都需認識到潛在風險並採取相應防範措施。
信任錢包的攻擊事件為整個行業敲響了警鐘,提醒著我們信任和科技的一體化,也是風險管理的重要組成部分。希望透過這次事件,能推動整個行業在風險防範和安全管理上做出更多努力,為未來的數位資產投資者提供更加安全的環境。
常見問題
為什麼 Trust Wallet 會遭受攻擊?
Trust Wallet 的攻擊事件主要是因為其瀏覽器擴展版本出現安全漏洞,使得攻擊者植入後門程式來轉移用戶資金。
如何保護自己的數字資產錢包安全?
用戶應定期更新錢包軟體版本,採用安全性較高的驗證方式,以及避免在不安全的網絡環境下進行錢包操作。
Trust Wallet 攻擊事件是否涉及內部人員?
根據安全專家分析,攻擊者對 Trust Wallet 的源代碼非常熟悉,由此可見,可能存在內部人員的參與。
Binance 如何回應此次 Trust Wallet 事件?
Binance 聯合創始人趙長鵬承諾,將由公司承擔本次事件的損失,並呼籲用戶及時更新錢包版本以確保安全。
這次事件對整個加密貨幣行業有何影響?
此次事件強調了加密貨幣行業對資安的重視必須上升。提高內部控制和對源代碼管理的重視,將是未來預防此類事件再度發生的關鍵因素。
猜你喜歡
當 AI 接管「購物路徑」,PayPal 還剩多少時間?
彭博社:協助土耳其凍結10億美元資產,Tether正重塑合規邊界
Polymarket vs. Kalshi:預測市場「梗圖大戰」完整時間線
Consensus HK 觀察:2026年的第一場大會,誕生了哪些共識?
上任不足一年又離職,以太坊基金會核心人物為何又出走?
俄烏戰爭預測市場分析報告
以太坊基金會執行董事離職、Coinbase評級下調,海外幣圈今天在聊啥?
誰在CFTC牌桌上?一場美國創新金融話語權的重新分配
埃隆·馬斯克的 X Money 對比加密貨幣的合成美元:誰將贏得貨幣的未來?
合成美元是如何運作的?本指南解釋了它們的策略、相對於 USDT 等傳統穩定幣的優勢,以及每位加密貨幣交易者都必須了解的風險。
以色列軍方,正在Polymarket上抓內鬼
Q4巨虧6.67億美元:Coinbase財報預示2026幣圈年關難過?
貝萊德買UNI,圖什麼?
迷失香港
黃金一度跌超4%、白銀暴跌11%,美股大跌引爆算法交易貴金屬賣盤?
Coinbase和Solana接連出招,Agent經濟將成為下一個大敘事
Aave DAO贏了,但遊戲尚未結束
Coinbase財報討論、Aave幣股權益之爭新進展,海外幣圈今天在聊啥?
App