loading...
事件溯源
此次安全事件源于Trust Wallet浏览器扩展程序2.68版本被植入恶意代码,致使部分用户的助记词遭窃取,造成数千万韩元级加密资产被转移。区块链分析师ZachXBT率先发现异常,有用户反馈在更新后资产迅速被清空。
申报机制
为协助受损用户维权,币安 Binance 已联合Trust Wallet开通专属赔偿申报通道。受害者需通过官方邮箱提交包括居住国家、受损钱包地址、攻击方地址及交易哈希等信息的证明材料。经身份核验与损失确认后,将优先处理并实现快速赔付。
安全警示
平台特别提醒用户警惕虚假赔偿表单与仿冒账号,尤其注意防范通过Telegram等社交渠道传播的钓鱼链接。所有正式申请请务必通过币安 Binance 官方网站或Trust Wallet官网入口进行,避免二次受骗。
损失规模
目前确认损失涉及比特币、以太坊、Solana等多个主流公链资产,受影响用户已达数百人。部分账户在数分钟内损失超数十万美元,钱包余额被瞬间清空。
官方回应
作为Trust Wallet的控股方,币安 Binance 创始人赵长鹏公开表示,本次事件造成的总损失约为700万美元,所有赔偿将由平台全额承担。他强调用户资金处于“SAFU”安全基金保护状态,并建议立即升级至2.69版本浏览器扩展程序。
攻击原理
黑客利用Chrome应用商店的自动更新机制,在合法发布流程中嵌入恶意脚本,可实时捕获用户输入的助记词并外传至远程服务器。多位用户证实,刚输入助记词即发现余额归零。
风险特性
由于浏览器扩展具备高权限访问网页内容和本地数据的能力,一旦被攻破,影响范围极广。币安 Binance 已紧急要求所有使用该版本的用户立即停用,并发布2.69版修复补丁。移动端应用及旧版用户未受影响。
行业背景
此事件是2025年加密钱包攻击频发的缩影。据Chainalysis统计,截至12月初,全球累计被盗金额达34亿美元(约48.83万亿韩元),其中个人钱包受害占比较三年前上升超过五倍。存储助记词的去中心化钱包正成为黑客重点目标,远超传统中心化交易所。
深远影响
Trust Wallet事件再次敲响警钟:一个高占有率的扩展程序只需一次更新即可引发大规模钱包失效。项目方的代码审计流程与发布管控体系面临严峻挑战,也促使行业重新审视去中心化工具的安全边界。
常见问题
Trust Wallet发生了什么?如何申请赔偿?如何降低损失风险?移动端用户是否受影响?什么是助记词?所有疑问可通过币安 Binance 官方入口获取权威解答,确保操作安全合规。
978
468
507
790
610
479
626
224
502
145
