2025 年 12 月 29 日,Gate 行情數據顯示,比特幣價格在連續震盪後徘徊於 8.9 萬美元附近。以太幣價格約為 3,000 美元。與此同時,加密貨幣產業正聚焦於一場突發的安全事件及隨之而來的信任危機。
知名加密錢包 Trust Wallet 正式啟動針對其瀏覽器擴充功能遭駭客攻擊受害者的賠償流程,此次事件造成損失約 700 萬美元,影響了數千名用戶。
01 事件回顧
2025 年 12 月 25 日,鏈上偵探 ZachXBT 率先發出警報,指出多名 Trust Wallet 用戶通報其錢包資金在過去數小時內異常轉出。事件發生時機相當巧合——正值 Trust Wallet Chrome 擴充程式發布更新後不久。
根據慢霧安全團隊分析,攻擊者顯然非常熟悉擴充功能的原始碼,他們植入了惡意的 PostHog JS 程式碼以蒐集用戶錢包的敏感資訊。
更令人憂心的是,即使 Trust Wallet 發布修復版本後,這段惡意程式碼仍未被完全移除,導致風險持續存在。
錢包團隊迅速確認安全事件,並明確指出問題僅影響 Trust Wallet 瀏覽器擴充功能的 2.68 版本。他們緊急建議所有使用該版本的用戶立即停用並升級至 2.69 版本,同時強調僅使用行動裝置端的用戶及其他所有瀏覽器擴充版本均不受影響。
02 攻擊路徑與損失規模
此次攻擊的精密程度引起安全專家高度關注。攻擊者並非僅利用錢包的外部漏洞,而是直接針對 Trust Wallet 的更新機制下手。
根據 PeckShieldAlert 監測數據,攻擊者已將約 400 萬美元資產轉移至各大中心化交易所。其中約 330 萬美元流向 ChangeNOW,約 34 萬美元流向 FixedFloat,另有約 44.7 萬美元流向 KuCoin。
鏈上分析師 Specter 進一步揭露,使用者合計被盜金額約為 670 萬美元。值得注意的是,此漏洞實際上在 ZachXBT 公開揭露前兩天就已遭利用。受損金額最大的三個錢包分別損失約 350 萬美元、140 萬美元和 74.7 萬美元,其中前兩個錢包在遭攻擊前分別已休眠一年及兩年以上。
據 Trust Wallet 執行長 Eowyn Chen 透露,攻擊發生於 2025 年 12 月 24 日至 26 日期間。此次事件已成為今年最大錢包相關安全事件之一。
03 賠償挑戰與產業反應
事件發生後,幣安聯合創辦人趙長鵬明確表示:「Trust Wallet 將承擔相關損失,用戶資金是安全的。」此一承諾為受害者帶來一絲安慰,但實際賠償流程遠比想像中複雜。
Trust Wallet 目前正面臨約 5,000 件賠償申請。令人頭痛的是,其中相當部分為重複申請甚至明顯的詐騙索賠,這為賠償核實工作帶來巨大挑戰。
為因應此局面,Trust Wallet 正採取多重驗證措施,透過多個資料點交叉驗證錢包所有權,以篩選出真正的受害者。
同時,慢霧首席資訊安全官 23pds 向用戶提供緊急應對建議:「持續有用戶被盜,有使用 Trust Wallet 受影響版本的用戶一定要先斷網,再匯出助記詞轉移資產,否則線上打開錢包就會被盜。」
04 安全啟示與產業影響
Trust Wallet 事件發生在加密產業尋求「主流合規」的關鍵時期。2025 年被許多觀察家視為加密貨幣邁向制度化營運的「分水嶺之年」,監管框架如美國的《GENIUS 法案》及歐盟的 MiCA 法規正逐步落實。
在這樣的背景下,安全事件格外引人關注。
此次事件揭露了加密錢包安全性的幾個關鍵弱點:擴充功能的更新機制可能遭惡意利用、程式碼審查不夠徹底、安全回應速度仍待提升。正如 OneSafe 編輯團隊所指出,這次攻擊「凸顯產業亟需更完善的安全與驗證流程」。
值得注意的是,雖然個人錢包遭攻擊的數量從去年的 64,000 個激增至 158,000 個,但被盜金額占總量的比例卻從去年的 44% 降至 20%。這顯示雖然攻擊頻率增加,但產業整體防護能力及回應機制正逐步改善。
對一般用戶而言,此事件提供了寶貴的教訓:
- 謹慎看待瀏覽器擴充功能更新,尤其是涉及資產管理的工具
- 始終保持軟體為最新版本,但須透過官方管道取得更新
- 考慮使用硬體錢包存放大額資產
- 定期檢查錢包活動,設定交易提醒
05 當前市場環境與 Gate 用戶建議
Trust Wallet 事件發生於加密市場波動加劇之際。截至 2025 年 12 月 29 日,比特幣價格較 10 月創下的 12.6 萬美元歷史高點回落約 25%。同期市場數據顯示,過去 24 小時內,全網總爆倉金額達 1.2763 億美元。
在這樣的市場環境下,安全事件往往會放大其負面影響。對 Gate 用戶而言,此事件提供了重新檢視自身資產安全策略的契機。
Gate 平台為用戶提供豐富的市場數據與風險管理工具,包括即時的爆倉熱圖,可協助用戶辨識市場壓力區與潛在反轉點。這些工具在市場波動期間尤其重要,因為高槓桿部位的大規模清算常常加速價格波動。
| 主流加密資產近期表現 | 價格(美元) | 較歷史高點回撤 | 市場現狀 |
|---|---|---|---|
| 比特幣(BTC) | 約 89,600 | 約 25% | 高位震盪整理 |
| 以太幣(ETH) | 約 3,000 | 約 40% | 面臨競爭挑戰 |
註:上表價格為基於公開數據的近似值,實際交易請以 Gate 平台即時數據為準。
市場數據顯示,比特幣與以太幣現貨 ETF 資金持續淨流入,成為貫穿全年的「壓艙石」。同時,穩定幣總市值已歷史性突破 3,100 億美元,日均結算規模開始比肩 Visa、PayPal 等傳統支付巨頭。這些發展顯示,儘管面臨短期波動與安全挑戰,加密產業的長期基礎仍在不斷強化。
未來展望
面對 Trust Wallet 的賠償申請,一項現實挑戰浮現:如何從約 5,000 件申請中篩選出真正的受害者?Trust Wallet 正透過多資料點驗證錢包所有權來因應。
加密產業的安全防線已從保護「金庫」本身,擴展到守護通往金庫的「每一條路徑」。擴充功能、API 金鑰、簽名流程,甚至一段看似無害的第三方分析程式碼,都可能成為攻擊入口。
在 Gate 這樣的交易平台上,資產託管由專業團隊負責多重安全機制。而對選擇自我託管的用戶而言,每次點擊「更新」按鈕前,都需要多一分警覺。
