区块链文库报道:
- 2025年12月26日
- |
- 17:01
与 Trust 钱包 相关的安全漏洞已被追溯到资金实际被盗前数周,揭示了这是一起缓慢酝酿的攻击,直到圣诞节假期期间达到最后阶段才浮出水面。
攻击者似乎并没有利用突然出现的漏洞,而是耐心地将自己部署在了系统内部。
该事件最终导致约 700 万美元的损失,影响了数百名安装了特定版本扩展程序的桌面用户。
要点总结
- Trust Wallet漏洞利用事件是提前数周策划的,并在圣诞节当天触发。
- 数百名桌面钱包用户约有700万美元被盗。
- 此次攻击利用嵌入在被入侵的浏览器扩展程序中的后门程序进行攻击。
更新成为了切入点
此次事件的焦点在于 Trust Wallet 的 Chrome 浏览器扩展程序 2.68 版本。使用该版本的用户在不知情的情况下与被篡改的代码进行了交互,而移动钱包则未受影响。随后,一旦检测到可疑活动,便敦促用户立即升级到新版本。
这起案件的特殊之处在于发生的时间。虽然资金是在圣诞节当天被耗尽的,
安全研究人员表示,该漏洞的准备工作进行得更早,这表明攻击者等到足够多的用户数据暴露后才触发盗窃。
这是一个后门,而不是暴力破解。
根据 SlowMist 分享的调查结果,该扩展程序中嵌入的恶意代码不仅允许未经授权的数据传输,还会收集用户数据并悄悄地将其发送到攻击者控制的外部服务器。
SlowMist联合创始人余贤描述了一项多步骤操作:12月就开始准备,圣诞节前几天植入后门,并在环境准备就绪后执行攻击。这种精细的顺序表明他们对扩展程序的架构非常了解。
数百个钱包,一次有组织的洗劫
区块链调查员 ZachXBT 发现了数百个受影响的钱包,资金转移迅速且模式相似。交易的一致性进一步证实了这并非用户错误或其他原因造成的。
但这却是大规模协同攻击。
虽然 700 万美元的损失与历史上一些加密货币黑客攻击相比并不算大,但它之所以引人注目,是因为它针对的是个人钱包而不是交易所,而交易所作为攻击面正在不断扩大。
币安承诺赔偿
Trust Wallet隶属于币安,赵长鹏确认受影响用户将获得全额赔偿。赵长鹏承认此次事件的严重性,并表示损失将得到弥补,从而最大限度地减少对受害者的直接经济影响。
然而,这一保证并未能消除人们对被入侵的扩展程序最初是如何接触到用户的担忧。
内部人员获取信息受到审查
多位业内人士对此次漏洞利用的性质表示担忧。攻击者能够推送修改后的扩展程序版本,并且对代码库非常熟悉,这让一些人怀疑其中有内部人员参与。
区块链顾问安迪·连公开质疑,如果没有内部人员知情,这种攻击是否可能发生。赵长鹏本人也表达了类似的观点,公开表示此次攻击“极有可能”是内部人员所为。
对钱包用户的更广泛警告
Trust Wallet事件发生之际,加密货币安全威胁正经历着更广泛的转变。Chainalysis预测,如果排除规模异常巨大的Bybit黑客事件,到2025年,个人钱包被盗造成的损失将占加密货币总损失的三分之一以上。
随着交易所加强防御,攻击者越来越多地将目标转向浏览器扩展程序和个人钱包,因为这些地方的更新机制和用户信任更容易被利用。
除了700万美元的损失之外,还有其他损失。
虽然赔偿可能结束了财务上的损失,但此次事件仍留下一些更深层次的问题悬而未决。被入侵的代码是如何部署的?谁有权访问扩展程序管道?其他钱包提供商中又有多少类似的风险?
目前,信托基金
这次漏洞利用提醒我们,在加密货币领域,最危险的漏洞可能不在区块链本身,而是在用户用来访问区块链的软件层中。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
