行业快讯

链上侦探 ZachXBT 拉响警报:Trust Wallet 确认扩展漏洞致数百万美元被盗

作者:比特儿 发表于:2025-12-26

短短数小时内,数百个钱包的资金通过 Trust Wallet Chrome 扩展程序的漏洞被异常转移,损失至少达 600 万美元。攻击者植入了 PostHog JS 脚本来采集用户钱包信息,而修复版本尚未完全解决这一风险。

2025 年 Web3 安全损失高达约 33.5 亿美元,攻击事件呈现“事件数量减少、单次损失规模上升”的特点。

01 事件爆发

Trust Wallet 作为月活约 1700 万用户、占据约 35%市场份额的主流非托管加密钱包,此次安全事件影响范围广泛。

在攻击发生后,链上侦探 ZachXBT 监测到并披露了此次事件。有数百名 Trust Wallet 用户反映,其钱包地址在过去数小时内出现资金被异常转出的情况。

更令人担忧的是,安全专家指出,即使升级到修复版本,风险仍未完全消除,因为修复版本中并未移除有问题的 PostHog JS。

02 漏洞本质

供应链攻击的典型案例。根据慢雾安全专家的分析,这次漏洞的核心在于攻击者通过技术手段在扩展中植入恶意代码。攻击者应该非常熟悉该钱包的扩展源码,才能实施这样的攻击。

插件钱包长期的安全隐患。这并非 Trust Wallet 首次遭遇安全事件。2022 年 11 月,其浏览器插件就曾被发现有 WebAssembly 漏洞,导致约 17 万美元资金被盗。

官方补丁的局限性。Trust Wallet 虽然发布了修复版本,但安全专家指出修复版本仍存在风险。这凸显了插件钱包修复过程中的复杂性和延迟性问题。

03 行业安全现状

今年,Web3 安全形势依然严峻。CertiK 发布的报告显示,2025 年因黑客攻击、诈骗和漏洞造成的损失约 33.5 亿美元,高于 2024 年(约 24.46 亿美元)。

攻击呈现出“少而重”的趋势。CertiK 报告指出,若剔除单笔规模巨大的 Bybit 事件(约 14.47 亿美元),整体被盗资金规模低于上一年,呈现“事件数量减少、单次损失规模上升”的特征。

供应链攻击成为主流。2025 年的报告显示,供应链攻击造成的损失金额最高,而钓鱼攻击事件数量最多。

04 主流钱包历史漏洞

插件钱包一直是加密生态中的薄弱环节,多个主流钱包都曾遭遇过安全事件。以下是近年来的几起典型案例:

MetaMask 的“Demonic”漏洞:2022 年 MetaMask 曾出现名为“Demonic”的漏洞,影响 10.11.3 之前的旧版本,私钥可能在浏览器内存中暴露。但幸运的是,没有已知的大规模资金损失发生。

Phantom 的安全争议:2025 年初,Phantom 钱包插件卷入了一场安全争议。一位用户损失 50 万美元,归因于私钥未加密存储在内存中。这一事件导致用户向纽约南区法院提起集体诉讼。

Rabby Wallet 的 Swap 漏洞:2022 年 Rabby Wallet 的 Swap 功能存在漏洞,导致黑客窃取了约 20 万美元的加密资产。值得注意的是,这一漏洞并非来自插件本身,而是其内置的 Swap 功能。

05 防范指南与紧急措施

面对日益复杂的加密安全威胁,用户需要采取一系列措施来保护自己的资产安全。

核心防范措施:首先,立即断网并转移资产。对于使用可能存在漏洞版本钱包的用户,务必要先断网,再导出助记词转移资产。

其次,严格审核扩展来源。仅从官方 Chrome Web Store 下载钱包扩展程序,避免使用第三方来源的插件。

定期更新和安全备份。保持所有加密相关软件为最新版本,并将助记词离线存储在安全的地方。

平台安全选择:对于那些寻求更高安全性的用户,选择信誉良好的中心化交易所进行资产存储和交易是一个明智的选择。像 Gate 这样采用多重安全机制和冷热钱包分离的平台,能够为用户提供额外的保护层。

Gate 等主流交易所通常设有安全基金,并实施严格的资金监控系统,这些措施在保障用户资产安全方面发挥了重要作用。

06 市场反应与Gate平台角色

市场情绪转向谨慎。受到安全事件和年终流动性的影响,加密货币市场情绪转向谨慎。数据显示,今日加密货币恐慌与贪婪指数为 20,市场处于“极度恐惧”状态。

主流加密货币市场表现

以下是主要加密货币在公开市场的价格情况,请注意,Gate 平台上的实时价格可能有所不同,具体请以 Gate 官方数据为准:

  • 比特币 (BTC):约 88,853.76 美元,24 小时上涨 1.44%
  • 以太坊 (ETH):约 2,969.15 美元,24 小时上涨 1.02%
  • Solana (SOL):约 122.81 美元,24 小时上涨 0.33%
  • 瑞波币 (XRP):约 1.86 美元,24 小时微跌 0.24%
  • 狗狗币 (DOGE):约 0.1255 美元,24 小时下跌 2.29%

值得关注的是,Trust Wallet 安全事件的发生,凸显了在像 Gate 这样采取严格安全措施的平台上进行交易的重要性。

行业正朝着更加成熟的方向发展。2025 年的安全报告显示,尽管损失金额有所增加,但 DeFi 板块在安全性方面展现出成熟迹象。

这表明,随着安全措施的不断完善和用户意识的提高,整个加密生态系统正在变得更加健壮和可靠。

未来展望

加密市场上,Meme 币 WhiteWhale 市值在 Solana 链上创下历史新高,24 小时内涨幅达 33.82%,市值突破 1,800 万美元。这种投机行为与严峻的安全形势形成了鲜明对比。

在 Trust Wallet 漏洞事件之后,越来越多的用户转向了重视安全的主流平台。正如慢雾安全专家强调的,用户需要先断网再转移资产,这反映出个人资产管理的高度责任。

本内容不构成任何要约、招揽、或建议。您在做出任何投资决定之前应始终寻求独立的专业建议。请注意,Gate 可能会限制或禁止来自受限制地区的所有或部分服务。请阅读 用户协议了解更多信息。