新聞 
幣種資訊 
關於我們 
根據加密貨幣安全社群與分析機構指出,去中心化錢包應用 Trust Wallet 的瀏覽器擴充功能版本 2.68 近日發生重大「安全漏洞」事件,造成約 700 萬美元(約新台幣 10.1 億元)用戶資金遭竊。此次事件影響範圍涵蓋數百個錢包,開發方 Binance(幣安)創辦人趙長鵬(Changpeng Zhao,簡稱 CZ)已承諾將對所有受害者進行「全額賠償」。
根據 on-chain 分析師 ZachXBT 於 24 日(當地時間)發布的警告,社群內許多 Trust Wallet 用戶於短時間內資金異常流失,引發外界關注。後續鏈上安全公司 SlowMist(慢霧科技)進一步驗證並指出,漏洞源自 Trust Wallet 瀏覽器擴充功能版本 2.68。在此版本中,攻擊者可能於「程式更新」過程中植入惡意程式碼,藉此竊取用戶的「助記詞」(Seed Phrase)並傳送至執行攻擊的特定網站。
評論:這類「供應鏈攻擊」近年頻繁出現,本事件再次凸顯瀏覽器型加密錢包的潛在風險與防護不足。
Trust Wallet 團隊已呼籲尚未更新的用戶,立即停止使用 2.68 版,並透過官方 Chrome Web Store 下載升級至 2.69 版,以防止進一步資產損失。官方同時也說明,事件僅針對該版本的瀏覽器擴充功能,用戶的「行動應用程式」與其他版本未受到影響。
趙長鵬透過社交平台表示,本次事件估計造成約 700 萬美元損失,並強調所有受害資金將獲得全額補償。他同時指出,本次事件可能涉及「內部人員」參與,目前團隊已展開深入調查。
評論:「CZ 親自發聲與賠償承諾不僅旨在止血,更是對 Trust Wallet 品牌信任度的一場危機處理壓力測試。」
根據區塊鏈數據分析公司 Chainalysis 的估計,截至 2024 年 12 月初,加密貨幣相關駭客攻擊累計損失金額已高達約 34 億美元(約新台幣 4,906 億元)。其中,透過入侵個人錢包的案件顯著上升,佔比從 2022 年的 7.3% 飆升至 2024 年的 44%,顯示個人資產管理成為黑客目標的主要方向。
評論:使用者對去中心化應用的安全性逐漸產生質疑,未來可能推動冷錢包等「離線儲存解決方案」的普及。
本次事件也進一步引發業界對數位錢包安全架構的反思,顯示僅仰賴軟體層級防護可能難以抵禦日益進化的供應鏈式攻擊。用戶應定期檢查錢包版本更新,並考慮導入硬體錢包或多重簽章機制,加強資產保護。
關鍵詞強調:Trust Wallet、資金被盜、供應鏈攻擊、瀏覽器擴充功能、去中心化錢包、助記詞、用戶資產安全、冷錢包、趙長鵬
評論總結:本事件凸顯出去中心化工具在便利性與安全性之間的脆弱平衡。用戶應提高風險意識,並結合軟硬體方案打造更堅實的資產防護機制,以應對迅速演變的加密貨幣威脅環境。
留言 0