短短數小時內,數百個錢包的資金因 Trust Wallet Chrome 擴充功能的漏洞被異常轉移,損失至少達 600 萬美元。攻擊者植入了 PostHog JS 指令碼以蒐集用戶錢包資訊,而修復版本尚未完全排除這一風險。
2025 年 Web3 安全損失高達約 33.5 億美元,攻擊事件呈現「事件數量減少、單次損失規模上升」的特點。
01 事件爆發
Trust Wallet 作為月活躍用戶約 1,700 萬人、佔據約 35% 市場份額的主流非託管加密錢包,此次安全事件影響範圍相當廣泛。
在攻擊發生後,鏈上偵探 ZachXBT 監測並揭露了此次事件。數百名 Trust Wallet 用戶反映,他們的錢包地址在過去數小時內出現資金異常轉出的情況。
更令人憂心的是,安全專家指出,即使升級到修復版本,風險仍未完全消除,因為修復版本中並未移除有問題的 PostHog JS。
02 漏洞本質
這是一個供應鏈攻擊的典型案例。根據慢霧安全專家的分析,本次漏洞的核心在於攻擊者透過技術手段在擴充功能中植入惡意程式碼。攻擊者應該非常熟悉該錢包的擴充功能原始碼,才能發動如此攻擊。
插件錢包長期存在安全隱憂。這並非 Trust Wallet 首次遭遇安全事件。2022 年 11 月,其瀏覽器插件曾被發現有 WebAssembly 漏洞,導致約 17 萬美元資金被盜。
官方修補的侷限性。Trust Wallet 雖然發布了修復版本,但安全專家指出修復版本仍有風險。這凸顯了插件錢包修復過程的複雜性與延遲性。
03 產業安全現況
今年,Web3 的安全形勢依然嚴峻。CertiK 發布的報告顯示,2025 年因駭客攻擊、詐騙和漏洞造成的損失約 33.5 億美元,高於 2024 年(約 24.46 億美元)。
攻擊呈現「少而重」的趨勢。CertiK 報告指出,若剔除單筆規模巨大的 Bybit 事件(約 14.47 億美元),整體被盜資金規模低於上一年,呈現「事件數量減少、單次損失規模上升」的特徵。
供應鏈攻擊成為主流。2025 年的報告顯示,供應鏈攻擊造成的損失金額最高,而釣魚攻擊事件數量最多。
04 主流錢包歷史漏洞
插件錢包一直是加密生態系中的薄弱環節,多個主流錢包都曾遭遇安全事件。以下是近年來幾起典型案例:
MetaMask 的「Demonic」漏洞:2022 年 MetaMask 曾出現名為「Demonic」的漏洞,影響 10.11.3 之前的舊版本,私鑰可能在瀏覽器記憶體中暴露。但所幸並未發生已知大規模資金損失。
Phantom 的安全爭議:2025 年初,Phantom 錢包插件捲入一場安全爭議。一位用戶損失 50 萬美元,原因是私鑰未加密儲存在記憶體中。此事件導致用戶向紐約南區法院提出集體訴訟。
Rabby Wallet 的 Swap 漏洞:2022 年 Rabby Wallet 的 Swap 功能存在漏洞,導致駭客竊取約 20 萬美元加密資產。值得注意的是,這一漏洞並非來自插件本身,而是其內建的 Swap 功能。
05 防範指南與緊急措施
面對日益複雜的加密安全威脅,用戶需採取一系列措施以保障資產安全。
核心防範措施:首先,立即斷網並轉移資產。對於使用可能存在漏洞版本錢包的用戶,務必先斷網,再匯出助記詞並轉移資產。
其次,嚴格審核擴充功能來源。僅從官方 Chrome Web Store 下載錢包擴充功能,避免使用第三方來源的插件。
定期更新與安全備份。保持所有加密相關軟體為最新版本,並將助記詞離線儲存在安全的地方。
平台安全選擇:對於尋求更高安全性的用戶,選擇信譽良好的中心化交易所進行資產存放與交易是明智之舉。像 Gate 這類採用多重安全機制與冷熱錢包分離的平臺,能為用戶提供額外防護層。
Gate 等主流交易所通常設有安全基金,並實施嚴格的資金監控系統,這些措施在保障用戶資產安全方面發揮重要作用。
06 市場反應與 Gate 平台角色
市場情緒轉向謹慎。受安全事件及年終流動性影響,加密貨幣市場情緒轉為謹慎。數據顯示,今日加密貨幣恐慌與貪婪指數為 20,市場處於「極度恐懼」狀態。
主流加密貨幣市場表現
以下為主要加密貨幣在公開市場的價格情況,請注意,Gate 平臺上的即時價格可能有所不同,具體請以 Gate 官方數據為準:
- 比特幣 (BTC):約 88,853.76 美元,24 小時上漲 1.44%
- 以太幣 (ETH):約 2,969.15 美元,24 小時上漲 1.02%
- Solana (SOL):約 122.81 美元,24 小時上漲 0.33%
- 瑞波幣 (XRP):約 1.86 美元,24 小時微跌 0.24%
- 狗狗幣 (DOGE):約 0.1255 美元,24 小時下跌 2.29%
值得注意的是,Trust Wallet 安全事件的發生,凸顯了在像 Gate 這樣採取嚴格安全措施的平臺上進行交易的重要性。
產業正朝向更成熟的方向發展。2025 年安全報告顯示,儘管損失金額有所增加,但 DeFi 板塊在安全性方面展現出成熟跡象。
這說明,隨著安全措施不斷完善及用戶意識提升,整個加密生態系正變得更加健全與可靠。
未來展望
加密市場上,Meme 幣 WhiteWhale 市值在 Solana 鏈上創下歷史新高,24 小時內漲幅達 33.82%,市值突破 1,800 萬美元。這種投機行為與嚴峻的安全形勢形成鮮明對比。
在 Trust Wallet 漏洞事件後,愈來愈多用戶轉向重視安全的主流平臺。正如慢霧安全專家強調,用戶需先斷網再轉移資產,這反映出個人資產管理的高度責任感。
