Trust Wallet 啟動 700 萬美元黑客攻擊受害者賠償，行業安全警鐘再鳴

2025 年 12 月 29 日，Gate 行情数据显示，比特币價格在連續震盪後徘徊於 8.9 萬美元附近。以太坊價格約為 3,000 美元。與此同時，加密貨幣行業正聚焦於一場突發的安全事件與隨之而來的信任危機。

知名加密錢包 Trust Wallet 正式啟動針對其瀏覽器擴展遭黑客攻擊受害者的賠償流程，此次事件造成損失約 700 萬美元，影響了數千名用戶。

01 事件回溯

2025 年 12 月 25 日，鏈上偵探 ZachXBT 率先發出警報，稱多名 Trust Wallet 用戶報告其錢包資金在過去數小時內被異常轉出。事件發生的時機異常巧合——就在 Trust Wallet Chrome 擴展程序發布更新之後不久。

根據慢霧安全團隊的分析，攻擊者顯然非常熟悉擴展的源代碼，他們植入了惡意的 PostHog JS 代碼來採集用戶的錢包敏感資訊。

更令人擔憂的是，即使在 Trust Wallet 發布修復版本後，這段惡意代碼也未被完全移除，導致風險持續存在。

錢包團隊迅速確認了安全事件，並明確指出問題僅影響 Trust Wallet 瀏覽器擴展的 2.68 版本。他們緊急建議所有使用該版本的用戶立即停用並升級至 2.69 版本，同時強調僅使用行動端的用戶以及其他所有瀏覽器擴展版本均不受影響。

02 攻擊路徑與損失規模

此次攻擊的精密程度引起了安全專家的高度關注。攻擊者並非簡單地利用了錢包的外部漏洞，而是直接針對 Trust Wallet 的更新機制下手。

根據 PeckShieldAlert 監測數據，攻擊者已將約 400 萬美元的資產轉移至各大中心化交易所。其中約 330 萬美元送至 ChangeNOW，約 34 萬美元送至 FixedFloat，另有約 44.7 萬美元送至 KuCoin。

鏈上分析師 Specter 進一步揭露，用戶合計被盜金額約為 670 萬美元。令人深思的是，此漏洞實際上在 ZachXBT 公開披露前兩天就已經被利用了。受損金額最大的三個錢包分別損失約 350 萬美元、140 萬美元和 74.7 萬美元，其中前兩個錢包在被攻擊前分別已休眠一年和兩年以上。

據 Trust Wallet 首席執行官 Eowyn Chen 透露，攻擊發生在 2025 年 12 月 24 日至 26 日期間。此次事件已成為今年最大的钱包相關安全事件之一。

03 賠償挑戰與行業反應

事件發生後，幣安聯合創始人趙長鵬明確表示：「Trust Wallet 將承擔相關損失，用戶資金是安全的。」這一承諾為受害者帶來了一絲安慰，但真正的賠償過程遠比想像中複雜。

Trust Wallet 目前正面臨約 5,000 項賠償申請。令人頭痛的是，其中相當一部分是重複申請甚至是明顯的欺詐性索賠，這為賠償核實工作帶來巨大挑戰。

為應對這一局面，Trust Wallet 正在採取多重驗證措施，通過多個數據點交叉驗證錢包所有權，以篩選出真實的受害者。

與此同時，慢霧首席資訊安全官 23pds 向用戶提供了緊急應對建議：「持續有用戶被盜，有使用 Trust Wallet 受影響版本的用戶一定要先斷網，再導出助記詞轉移資產，否則在線打開錢包就會被盜。」

04 安全啟示與行業影響

Trust Wallet 事件發生在加密行業尋求“主流合規”的關鍵時期。2025 年被許多觀察家視為加密貨幣走向制度化運營的“分水嶺之年”，監管框架如美國的《GENIUS 法案》和歐盟的 MiCA 法規正逐步落地。

在這樣的背景下，安全事件顯得格外刺眼。

此次事件暴露了加密錢包安全性的幾個關鍵薄弱環節：擴展程序的更新機制可能被惡意利用、代碼審計不夠徹底、安全響應速度有待提高。正如 OneSafe 編輯團隊所指出的，這次攻擊“凸顯了行業需要更好的安全和驗證流程”。

值得注意的是，儘管個人錢包被攻破的數量從去年的 64,000 個激增至 158,000 個，但被盜金額佔總量的比例卻從去年的 44% 下降至 20%。這表明雖然攻擊頻率增加，但行業整體防護能力和響應機制正在改善。

對於普通用戶而言，此次事件提供了寶貴的教訓：

• 謹慎對待瀏覽器擴展更新，尤其是涉及資產管理的工具
• 始終保持軟體最新版本，但需通過官方渠道獲取更新
• 考慮使用硬體錢包存儲大額資產
• 定期檢查錢包活動，設定交易提醒

05 當前市場環境與 Gate 用戶建議

Trust Wallet 事件發生在加密市場波動加劇的時期。截至 2025 年 12 月 29 日，比特幣價格較 10 月創下的 12.6 萬美元歷史高點回落約 25%。同期市場數據顯示，過去 24 小時內，全網總爆倉金額達到 1.2763 億美元。

在這樣的市場環境下，安全事件往往會被放大其負面影響。對於 Gate 用戶而言，這一事件提供了重新審視自身資產安全策略的機會。

Gate 平台為用戶提供了豐富的市場數據和風險管理工具，包括實時的爆倉熱圖，可幫助用戶識別市場壓力區域和潛在的反轉點。這些工具在市場波動期間尤其重要，因為高槓桿頭寸的大規模清算往往會加速價格波動。

註：上表價格為基於公開數據的近似值，實際交易請以 Gate 平台實時數據為準。

市場數據顯示，比特幣和以太坊現貨 ETF 的資金持續淨流入，成為貫穿全年的“壓艙石”。同時，穩定幣總市值已歷史性突破 3,100 億美元，日均結算規模開始比肩 Visa、PayPal 等傳統支付巨頭。這些發展表明，儘管面臨短期波動和安全挑戰，加密行業的長期基礎仍在不斷加強。

未來展望

面對 Trust Wallet 的賠償申請，一個現實挑戰浮出水面：如何從約 5,000 項申請中篩選出真正的受害者？Trust Wallet 正在通過多數據點驗證錢包所有權來應對。

加密行業的安全防線已經從保護“金庫”本身，擴展到保護通往金庫的“每一條路徑”。擴展程序、API 密鑰、簽名流程，甚至是一個看似無害的第三方分析代碼，都可能成為攻擊的入口。

在 Gate 這樣的交易平台上，資產托管由專業團隊負責多重安全機制。而對於那些選擇自我托管的用戶，每一次點擊“更新”按鈕前，都需要多一份警覺。