Trust Wallet浏览器扩展漏洞致700万美元被盗 币安创始人承诺赔偿

近日，知名加密钱包Trust Wallet因Chrome浏览器扩展程序更新引发严重安全事件，导致超过700万美元的数字资产被转移。该漏洞于12月25日被发现，链上侦探团队ZachXBT在Telegram上发布警报，指出部分用户钱包资金异常流失，且事件发生时间与新版扩展推送高度重合。 作为用户资产存储的核心工具，加密钱包一旦被恶意攻击，攻击者即可通过密钥控制权完成资金转移。此次事故影响的是Trust Wallet 2.68版本的浏览器扩展程序，而使用移动应用或其它版本的用户未受影响。钱包团队已在X平台发布公告，紧急提醒用户停止使用该版本，并强制升级至2.69版本以规避风险。 尽管具体漏洞成因尚未完全披露，但这一事件再次凸显了去中心化应用生态中前端工具的安全隐患。根据Chainalysis最新报告，2024年全球加密货币盗窃总额已达67.5亿美元，其中个人钱包被盗案件数量同比激增近2.5倍，达到15.8万起，但单案平均损失金额下降，反映出攻击行为正趋向低金额、高频率的模式。 对此，币安联合创始人赵长鹏公开表态，将为受影响用户提供全额资金报销。此举不仅展现了行业头部机构对用户信任的重视，也反映出当前市场对安全事件响应机制的高度关注。随着更多用户转向Web3应用，钱包安全性已成为衡量项目可信度的关键指标。 H2 为何此次漏洞引发广泛关注？ Trust Wallet作为全球最流行的非托管钱包之一，其浏览器扩展拥有数百万活跃用户。此次漏洞虽仅影响特定版本，但若未能及时修复，可能引发更大范围的资金损失。此外，攻击者利用新版本上线窗口期实施入侵，表明黑客已具备精准捕捉软件发布节奏的能力。 H2 安全事件背后的市场趋势是什么？ 近期多起钱包安全事件频发，折射出加密行业在快速扩张过程中对安全防护投入不足。尤其在跨链和浏览器集成场景下，前端组件成为攻击热点。专家建议用户应优先使用官方渠道下载应用，定期检查钱包版本，并避免在公共设备上进行敏感操作。 H2 如何防范类似风险？ 用户应养成定期更新钱包软件的习惯，优先选择经过审计的版本。同时，启用双重验证机制，避免将私钥或助记词存储于联网设备。对于企业级项目而言，应在每次更新前开展全面渗透测试，并建立应急响应预案。 随着监管机构对数字资产保护提出更高要求，未来钱包开发商或将面临更严格的合规审查。在此背景下，安全能力将成为产品竞争力的核心要素。