Trust Wallet 加密货币钱包黑客事件：CZ 承诺全额赔偿700万美元

年末歲末，加密貨幣社區迎來了一場重大安全危機。以往被認為安全可靠的 Trust Wallet 錢包，在聖誕節期間遭遇了精密的駭客攻擊，導致約 700 萬美元用戶資金被竊。這起事件再度敲響了加密貨幣錢包安全的警鐘，也引發了業界對錢包應用防護的深度思考。

精密後門現蹤：加密貨幣錢包如何被攻破

Trust Wallet 的瀏覽器擴充功能 v2.68 版本成為了駭客入侵的突破口。區塊鏈安全公司 SlowMist 的創始人余弦通過技術對比發現，被植入後門的版本中隱藏著一段惡意代碼，該代碼利用 PostHog 工具持續蒐集錢包用戶的隱私資訊，包括關鍵的助記詞，並將這些敏感數據傳送至攻擊者的伺服器 api.metrics-trustwallet[.]com。

據分析，這起攻擊的籌備工作早在 12 月初就已展開。攻擊者至少從 12 月 8 日開始進行準備，到 12 月中旬成功植入後門程式碼，最終在聖誕節當天開始大規模轉移用戶資金，隨後才被平台發現。這一系列精密的時間規劃和技術執行，讓許多業內人士懷疑是否存在內部人員參與其中。

可疑內部跡象：駭客真的是外人嗎？

引人矚目的是，攻擊者能夠直接在官方網站上提交新版本的 Trust Wallet 擴充功能，這一能力遠非普通外部攻擊者所具備。SlowMist 指出，駭客「非常熟悉 Trust Wallet 擴展程序的源代碼」，這種深度的代碼認知使得他們能夠精准設計後門邏輯。

業界人士因此推測，此次襲擊可能涉及內部人員，因為能夠提交新版本的權限通常被嚴格控制。雖然這一結論尚未得到官方確認，但確實增加了事件的複雜性。CZ 本人也在社交媒體上承認了這一可能性，表示需要調查駭客是如何取得提交新版本的權限。

加密貨幣錢包風險升溫：行業數據敲響警鐘

這起 Trust Wallet 安全事件不是孤立的警訊。根據鏈上數據分析公司 Chainalysis 的統計，被盜加密資產的問題正在全球範圍內升溫。2024 年全年被盜金額已超過 34 億美元，其中 2 月份發生的 Bybit 被盜事件就造成了約 15 億美元的驚人損失。

到了 2025 年，個人錢包被盜事件更是激增至 158,000 起，影響了 80,000 名不同的受害者。儘管被盜總金額（7.13 億美元）相比 2024 年有所下降，但事件數量的大幅上升表明，針對個人加密貨幣錢包的攻擊正在變得愈加普遍。

CZ 官方回應：賠償承諾與調查啟動

幣安創辦人 CZ 在聖誕節隔天迅速發聲，正式宣布 Trust Wallet 將全額賠償所有受影響用戶的損失。他在 X 平台的聲明中強調：「目前這次駭客攻擊已造成 700 萬美元損失。將予以賠償。用戶資金安全無虞」。

同時，Trust Wallet 官方團隊已著手調查駭客的具體入侵路徑，重點查證攻擊者是如何獲得了提交新版本的權限。相關調查結果將對理解此事件的性質產生重要影響。

用戶防護升級：加密貨幣錢包使用者的自保之道

事件發生後，Trust Wallet 官方建議所有使用 v2.68 版本的用戶立即採取行動，升級至已修復的 2.69 版本。這是第一道防線，而且是必須的。

更廣泛地看，這起事件提醒所有加密貨幣錢包用戶需要提高警覺。無論是瀏覽器擴充功能、移動應用還是硬體錢包，安全防護都應成為選擇的首要標準。用戶應當定期檢查應用版本更新、驗證官方來源、避免在不安全的網絡環境下進行操作，並考慮將大額資產存儲在離線錢包或冷儲存解決方案中。

加密貨幣錢包的安全性直接關係到用戶資產的安全，而此次 Trust Wallet 風波正是對整個行業的一次深刻提醒。