加密貨幣錢包Trust Wallet年末遭駭客攻擊：700萬美元失竊，幣安承諾全額賠償

年末安全警報：加密貨幣錢包服務商Trust Wallet的瀏覽器擴充功能驚傳重大資安漏洞，導致約700萬美元用戶資金被竊。幣安創辦人CZ隨即在社群媒體上確認，將對所有受損用戶進行全額賠償。此事件也再次凸顯了數位資產持有者面臨的日益嚴峻的安全風險，敲響了整個產業的警鐘。

駭客攻擊時間軸逐漸浮出水面

根據區塊鏈安全公司SlowMist的調查，這場精心策劃的網路攻擊遠比表面看起來更有預謀。SlowMist創始人余弦透露，攻擊準備工作早在12月初就已悄然展開。具體來說，駭客至少從12月8日開始著手準備，12月中旬成功在Trust Wallet v2.68版本中植入後門程式，隨後在聖誕節當天（12月25日）開始大規模轉移用戶資金，最終被官方發現。

這份詳細的時間軸梳理表明，整個攻擊鏈條環環相扣，顯示出攻擊者對目標系統有著深度的了解與準備。

後門代碼機制揭露 隱私外洩風險驚人

技術層面的分析更是令人擔憂。SlowMist指出，惡意後門代碼透過名為PostHog的工具進行數據收集，不僅竊取用戶的交易記錄，甚至包括錢包助記詞這類最敏感的個人訊息。收集到的數據隨後被發送至攻擊者控制的伺服器(api.metrics-trustwallet[.]com)。這意味著受影響用戶的加密貨幣錢包不僅面臨資金直接失竊的危險，個人隱私也遭到全面洩露。

Trust Wallet官方隨後於社群平台發文，提醒用戶立即升級至v2.69版本，該版本已移除後門代碼。

內部人員作案疑雲籠罩產業

業內觀察人士提出了一個令人不安的推測：此漏洞極可能涉及內部人員参與。理由是，攻擊者能夠直接在Trust Wallet官方渠道提交新版本的擴充功能，這種操作能力遠超普通外部駭客的常規手段。SlowMist也指出，攻擊者展現出對Trust Wallet源代碼的「非常熟悉」程度，這進一步強化了內部人員作案的可能性。

CZ本人在回應中也未否認這一假設，實際上承認存在內部人員參與的可能。目前官方正在調查駭客是如何取得提交新版本的權限。

加密貨幣錢包安全危機蔓延 行業數據觸目驚心

這場Trust Wallet事件並非孤立事件。根據區塊鏈分析公司Chainalysis的數據，2025年個人錢包遭盜事件已激增至158,000起，造成約7.13億美元的損失，雖然失竊金額相比2024年有所下降，但被盜事件的頻率卻在高位運行。更令人震驚的是，這158,000起事件影響了80,000名不同的受害者，凸顯問題的廣泛性。

早前2月份Bybit交易所的大規模被盜事件曾造成約15億美元的損失，這進一步提醒市場參與者，加密資產的安全風險並不限於單一平台或產品。

用戶應急指南與業內啟示

對於Trust Wallet用戶，官方建議立即採取以下行動：首先確認瀏覽器擴充功能版本，若未升級至v2.69以上版本應立即更新；其次，建議更換錢包助記詞並遷移資產至安全的離線存儲設備；第三，監控與該錢包關聯的所有帳戶活動，確保沒有進一步的資金損失。

這場事件為整個加密貨幣錢包產業敲響了警鐘。企業安全流程、代碼審計、員工管理等多個環節都需要加強。用戶在選擇加密貨幣錢包服務時，應更加謹慎地評估平台的安全記錄與技術實力。CZ的全額賠償承諾雖然維護了用戶信心，但這場安全危機警示整個產業：安全投入不足、風險防控不力的代價將十分高昂。