中國駭客組織洩露700萬美元加密貨幣盜竊行動，鎖定錢包供應鏈

一起報導的錢包供應鏈加密貨幣竊盜事件似乎可追溯至真實的 Trust Wallet 瀏覽器擴充功能遭入侵事件,但最有力的公開證據並未證實與中國有關的駭客組織或另一起洩露事件。已證實的是,惡意的 Trust Wallet 擴充功能版本在短暫的假期期間暴露了用戶,顯示受信任的軟體更新途徑如何變成竊盜管道。

Trust Wallet 的安全公告及其後續社群更新顯示,未經授權的 2.68 版本瀏覽器擴充功能於 2025 年 12 月 24 日發布至 Chrome 線上應用程式商店。該公司表示,僅有在 12 月 24 日至 12 月 26 日期間開啟並登入該版本的用戶受到影響。

這一點很重要,因為供應鏈攻擊針對的是人們已經信任的軟體,而非透過假冒電子郵件或惡意連結進行欺騙。簡單來說,這更接近於被竄改的銀行應用程式更新,而非經典的網路釣魚詐騙。

關於竊盜行動實際確認的內容

Trust Wallet 表示已識別出 2,520 個受影響的錢包地址,以及與 17 個攻擊者控制地址相關的約 850 萬美元受影響資產。該數字高於一些早期報導中引用的約 700 萬美元,這意味著最終的公開損失估計仍取決於所使用的來源和日期。

SlowMist 的事件分析指出,惡意程式碼在用戶解鎖擴充功能後擷取了助記詞,即控制加密貨幣錢包的秘密恢復詞語。該安全公司估計早期損失約為 33 BTC 加上 Ethereum 和 Layer-2 網路上的約 300 萬美元,使發布時的初始總額接近 600 萬美元。

SlowMist 還表示:「我們有充分理由相信這是一次專業的 APT 級別攻擊。」這指向一個高度組織化的行動,但這與公開歸因於與中國有關的組織不同,現有資料集並未做出此推論。

Trust Wallet 將發布途徑與洩露的 Chrome 線上應用程式商店 API 金鑰以及與 2025 年 11 月 Sha1-Hulud 供應鏈事件相關的暴露 GitHub 開發者機密聯繫起來。這一聯繫是最重要的已驗證細節之一,因為它表明入侵可能始於上游,在用戶下載惡意擴充功能之前。

為何錢包供應鏈攻擊不同於直接錢包駭客攻擊

直接錢包駭客攻擊通常透過網路釣魚、惡意軟體或竊取的密碼一次針對一個用戶。錢包供應鏈攻擊針對的是軟體供應商、更新管道或發布流程,這可能一次將許多用戶置於風險之中。

這就是為什麼本案例引起的關注比正常的竊盜報告更廣泛。如果惡意行為者能將惡意程式碼植入官方瀏覽器擴充功能清單中,即使是謹慎的用戶也可能在資金已經消失之前未察覺到任何問題。

更廣泛的加密貨幣產業已有理由將此視為主要風險領域。CertiK 的 2025 年 Web3 安全報告指出,供應鏈攻擊是當年成本最高的攻擊手段,兩起事件造成約 14.5 億美元的損失。

在 coinlineup.com 上關注其他基礎設施風險的讀者已經看到相同模式的不同形式,無論是透過與 Moody's 警告相關的 Bitcoin 衰退報導中的宏觀壓力,還是加密貨幣清算事件中的突然槓桿衝擊。共同主題是對市場基礎設施的信任與價格圖表同樣重要。

這對錢包供應商和一般用戶的意義

對於錢包供應商而言,本次事件加大了強化應用程式商店發布控制、快速輪換憑證以及更積極地隔離開發者機密的壓力。對於用戶而言,實際教訓很簡單:當出現異常提示、擴充功能行為或登入流程時,來自受信任品牌的更新仍需要仔細檢視。

Trust Wallet 的回應重點是賠償和清理。Cointelegraph 報導稱,趙長鵬(更廣為人知的稱呼是 CZ,最為人所知的身份是 Binance 前執行長)表示,Trust Wallet 將在聖誕節攻擊後賠償約 700 萬美元的用戶損失,儘管 Trust Wallet 後續的核算將受影響資產定為接近 850 萬美元。

市場背景仍然複雜。研究簡報包含了 0.530464 的現貨價格讀數,但沒有足以證明明確交易反應的已驗證 24 小時變動、市值或交易量數據,因此更大的市場影響似乎是信心損害而非明顯的價格衝擊。

這個信心問題的重要性超越了單一錢包品牌。隨著加密貨幣公司擴展到新市場,包括 Ripple 巴西擴張故事中描述的更廣泛的產品和授權推動,用戶被要求信任更多軟體、更多整合以及更多第三方基礎設施。

狹義的結論並非原始標題中的中國歸因已被證實。而是已驗證的 Trust Wallet 案例顯示錢包供應鏈入侵可能造成多大損害,以及為什麼錢包公司和日常持有者都需要將瀏覽器擴充功能、更新和恢復詞語視為關鍵安全要點。

免責聲明:本文僅供參考,不構成財務建議。

免責聲明:本文僅供參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。在做出決策前請務必自行研究。