信託錢包瀏覽器擴展遭駭客入侵：現金流與數據洩露雙重風險

發布日期：2025年12月30日 15:51 | 分類：加密貨幣分析

摘要：信託錢包在聖誕節遭受瀏覽器擴展被駭，導致近七百萬美元損失。公司正進行精確索償，亦顯示出外部駭客利用源碼漏洞造成深層威脅。

市場背景與現況

截至今年十二月，加密貨幣市場已逾兩億美元市值，主流錢包之安全成為投資者關注焦點。近期信託錢包漏洞事件揭示，僅桌面瀏覽器擴展亦可能被惡意代碼植入，影響數以千計的用戶資金與隱私。該事件同時引發對於交易所及錢包開發商安全流程的檢討與討論。

核心分析

信託錢包共被標示 2,596 個受影響地址，然而索償量達 5,000 起，顯示有大量重複或假冒申請。公司采用多重數據驗證（IP、操作時間、加密簽名）以確保資金歸還給真正受害者。攻擊程式運作於 12 月 24 日，透過偽造擴展包，將用戶賬戶信息及交易簽名拷貝至外部伺服器。SlowMist 調查指出，攻擊者對源碼熟悉度高，且事前已預備好更新檔，代表潛在內部參與或長期研發。

在這起事件中，我們看到兩大風險縱併存在：一方面是客戶資金流失，另一方面是個人資訊洩露，進一步威脅帳戶安全。信託錢包表態將全額賠償受害者，貴圈普遍已採用“先賠再查”的處理方式以維持市場信心，並強調未來將加強安全審計與即時監測。

風險與機會

風險方面，類似擴展漏洞可能在未公告前造成大範圍殘留安全漏洞，並且內部人員可能繼續策劃復發。股權衝擊方面，信託錢包所屬集團未併資金上升至多億元，市場出現巨額補償機會，短期內可能提升投資者信心。機會方面，這次事件將促使錢包開發者加速採用去中心化驗證機制與多簽保護。投資者可關注安全審計合格、第三方安全測試報告的項目，作為評估投資資格的參考。

未來展望

預計未來三個月內，多數受影響地址將完成審核並完成賠償，伴隨安全流程升級。若能完成深入內部調查與法規合作，信託錢包有望重新建立客戶信任。整體市場則將加速引入更嚴格的准入標準與安全審核，減少類似事件對資金安全的衝擊。

結論

信託錢包擴展觸發的漏洞暴露了加密貨幣錢包安全的脆弱面。雖已承諾全額賠償，但未來的長期對策仍需加強源碼審計、內部治理與即時異常檢測，才能有效降低風險與維持投資者信任。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/trust-wallet-verification-phase-false-claims-hack