在加密货币市场本已脆弱的情绪中,Trust Wallet遭到的攻击动摇了人们对自托管解决方案的信心。此次安全漏洞已影响数百名用户,链上数据显示被盗金额超过677万美元。由于投资者本就面临不确定性加剧、价格下跌和风险厌恶情绪上升的困境,这次攻击的发生时机进一步放大了市场担忧。
据Trust Wallet团队透露,此次漏洞利用似乎与其Chrome浏览器扩展的近期更新有关。该公司在公开声明中敦促用户立即采取行动:"使用2.68版本浏览器扩展的用户应禁用该扩展并升级至2.69版本。"虽然该声明暗示漏洞仅限于特定版本的扩展程序,但损失的规模仍敲响了警钟。
作为全球使用最广泛的自托管钱包之一,Trust Wallet报告称其全球用户基数约为2.2亿。如此庞大的用户规模使得任何安全事件都影响重大,不仅会造成直接财务损失,更会对非托管平台的信任度产生广泛影响。
链上调查人员已开始追踪被盗资金。分析显示,攻击者已通过ChangeNOW、FixedFloat、KuCoin和HTX等即时兑换服务和交易所转移约550万美元。通过多通道转移资金是混淆洗钱的常见手法。
尽管如此,Trust Wallet已采取行动安抚用户。币安创始人赵长鹏(CZ)表示Trust Wallet将全额承担用户损失。团队随后确认:"我们已确认约700万美元受影响,将确保所有受影响用户获得赔偿。"支持受影响用户是当前首要任务,退款流程正在最终确定中。官方提醒用户切勿与非官方渠道信息互动。
与此同时,更广泛的竞争币市场正显现承压迹象。剔除比特币和以太坊的加密货币总市值目前交易于8250亿美元附近,较今年早些时候1.1-1.2万亿美元的高点大幅下挫。该指数已跌破关键周度移动平均线,该均线现已转为阻力位。当前价格在7800亿至8200亿美元的关键长期支撑区域上方徘徊。若持续跌破该水平,将预示进一步走弱。竞争币市场似乎正转向更广泛的看跌趋势。要扭转这一趋势,竞争币需重新站上9000亿美元市值水平,并回升至关键移动均线上方。
从市场结构角度看,守住当前区间仍可能带来一段盘整期。但如果该支撑位失守,很可能引发更深度的回调,下探6500亿至7000亿美元区间。
**常见问题解答**
以下是关于Trust Wallet安全漏洞的常见问题解答,旨在为从担忧的初学者到高级用户提供解答。
**新手 · 普通用户问题**
1. **Trust Wallet发生了什么?**
钱包浏览器扩展程序中的安全漏洞被利用,导致数百名用户约700万美元的加密货币被盗。
2. **我的移动应用程序被黑了吗?**
没有。已确认的漏洞仅存在于Trust Wallet浏览器扩展程序中,移动应用程序未直接受此事件影响。
3. **人们的资金是如何被盗的?**
黑客在扩展程序代码中发现弱点,使其能够生成欺诈性交易弹窗。当用户批准看似正常的交易时,实际上是在签署转移其资产的权限。
4. **我使用Trust Wallet,我的钱现在安全吗?**
如果您仅使用移动应用程序,您的钱包未受此特定漏洞影响。如果您使用了浏览器扩展程序,应立即采取行动。请务必确保您的秘密恢复短语安全,切勿分享。
5. **Trust Wallet现在还安全吗?**
公司已修补报告的漏洞。但此事件提醒我们,没有任何软件能100%免疫风险。养成良好的安全习惯至关重要,例如对大额资金使用硬件钱包,并验证所有交易详情。
6. **被盗资金会被追回吗?**
通常,由于加密货币的去中心化和不可逆特性,被盗资金极难追回。Trust Wallet尚未宣布受影响用户的赔偿计划。若用户此前报告过该漏洞,部分人可能有资格获得赏金。
**进阶 · 技术问题**
7. **漏洞的具体性质是什么?**
这是扩展程序交易模拟和显示代码中的逻辑缺陷。攻击者可以制作恶意交易数据,使其在弹窗预览中看似合法,诱骗用户签署清空其钱包的交易。
8. **我使用了浏览器扩展程序,应立即做什么?**
- **创建新钱包**:不要仅仅移除扩展程序。使用您的应用程序创建一个全新的钱包,生成新的12词恢复短语。