Trust Wallet 将在圣诞浏览器扩展被攻破后赔偿约 700 万美元

幣安聯合創始人趙長鵬（CZ）表示，Trust Wallet 將賠償約 700 萬美元，原因是一個被植入後門的瀏覽器擴充（v2.68.0）在聖誕節當天導致資金被盜。資安公司 SlowMist 與獨立研究者指出，受感染的擴充包含能外傳敏感用戶資料（包括助記詞）到攻擊者控制的端點（api.metrics-trustwallet[.]com）的後門。調查時間線顯示攻擊者在約 12 月 8 日開始準備，12 月 22 日植入後門，12 月 25 日開始轉移資金。Trust Wallet 已發布修補版桌面擴充（v2.69.0），並敦促用戶升級；另有報導在部分建議中提及 v2.89.0。業界與鏈上分析師指出，攻擊者能發布惡意更新，顯示可能涉及對 Trust Wallet 原始碼或發佈流程的熟悉或內部協助。報導援引 Chainalysis 數據，指出 2025 年迄今加密被盜金額已達數十億美元，個人錢包針對性攻擊增多。CZ 表示用戶資金安全（SAFU），團隊仍在調查惡意版本如何提交。對交易者的要點：錢包擴充漏洞依然是活躍的攻擊向量；若桌面錢包安全信心下降，短期可能對相關資產流動或市場造成拋售壓力；由於受影響用戶會獲賠償，長期市場擾動可能受到抑制。