中国黑客组织泄露针对钱包供应链的700万美元加密货币盗窃行动

一则有关钱包供应链加密货币盗窃的报道似乎可追溯至真实的 Trust Wallet 浏览器扩展程序遭入侵事件,但最有力的公开证据并未证实与中国有关的黑客组织或单独的泄漏事件。已证实的是,一个恶意的 Trust Wallet 扩展程序版本在短暂的假期窗口期间暴露了用户,显示出受信任的软件更新路径如何转变为盗窃渠道。

Trust Wallet 的安全公告及其后续社区更新显示,未经授权的 2.68 版本浏览器扩展程序于 2025 年 12 月 24 日发布到 Chrome Web Store。该公司表示,只有在 12 月 24 日至 12 月 26 日期间打开并登录该版本的用户才会受到影响。

这很重要,因为供应链攻击针对的是人们已经信任的软件,而不是通过虚假电子邮件或恶意链接来欺骗他们。简单来说,它更接近被篡改的银行应用程序更新,而非典型的网络钓鱼骗局。

关于盗窃操作的实际证实内容

Trust Wallet 表示,它识别出 2,520 个受影响的钱包地址,以及与 17 个攻击者控制的地址相关的约 850 万美元受影响资产。这一数字高于一些早期报道中引用的约 700 万美元,这意味着最终的公开损失估计仍取决于使用的来源和日期。

SlowMist 的事件分析表示,恶意代码在用户解锁扩展程序后捕获了助记词,即控制加密钱包的秘密恢复词。该安全公司估计早期损失约为 33 BTC 加上 Ethereum 和 Layer-2 网络上的约 300 万美元,发布时的初始总额接近 600 万美元。

SlowMist 还表示:"我们有充分理由相信这是一次专业的 APT 级别攻击。"这指向一个高度有组织的操作,但这与公开归因于与中国有关的组织不同,现有的来源集并未做出这种推断。

Trust Wallet 将发布路径与泄漏的 Chrome Web Store API 密钥以及与 2025 年 11 月 Sha1-Hulud 供应链事件相关的暴露 GitHub 开发者机密联系起来。这一联系是最重要的已验证细节之一,因为它表明入侵可能在上游就已开始,早于用户下载恶意扩展程序之前。

为什么钱包供应链攻击与直接钱包黑客攻击不同

直接钱包黑客攻击通常通过网络钓鱼、恶意软件或被盗密码一次针对一个用户。钱包供应链攻击针对的是软件供应商、更新渠道或分发流程,可能一次性使许多用户面临风险。

这就是为什么这个案例比普通的盗窃报告引起了更广泛的关注。如果恶意行为者能够将恶意代码植入官方浏览器扩展程序列表中,即使是谨慎的用户也可能在资金已经消失之前没有意识到任何问题。

更广泛的加密货币行业已经有理由将此视为主要风险领域。CertiK 的 2025 年 Web3 安全报告称,供应链攻击是当年成本最高的攻击载体,两起事件中损失约 14.5 亿美元。

在 coinlineup.com 上关注其他基础设施风险的读者已经看到了不同形式的相同模式,无论是通过与 Moody's 警告相关的比特币衰退报道中的宏观压力,还是加密货币清算事件中的突然杠杆冲击。共同主题是对市场基础设施的信任与价格图表同样重要。

这对钱包提供商和普通用户意味着什么

对于钱包提供商来说,该事件增加了加强应用商店发布控制、快速轮换凭证以及更积极地隔离开发者机密的压力。对于用户来说,实际教训很简单:当出现异常提示、扩展程序行为或登录流程时,来自受信任品牌的更新仍需要审查。

Trust Wallet 的回应侧重于赔偿和清理。Cointelegraph 报道称,以 CZ 更为人知且以前 Binance 首席执行官身份最为知名的赵长鹏表示,Trust Wallet 将在圣诞节漏洞利用后承担约 700 万美元的用户损失,尽管 Trust Wallet 后来的核算将受影响资产定为接近 850 万美元。

市场背景仍然复杂。研究简报包括 0.530464 的现货价格读数,但没有经过验证的 24 小时变动、市值或交易量数据足以证明明确的交易反应,因此更大的市场影响似乎是信心受损而非明显的价格冲击。

这种信心问题的重要性超越了单一钱包品牌。随着加密货币公司扩展到新市场,包括 Ripple 巴西扩张故事中描述的更广泛的产品和许可推动,用户被要求信任更多软件、更多集成和更多第三方基础设施。

狭义的结论不是原始标题中的中国归因已得到证实。而是经过验证的 Trust Wallet 案例显示了钱包供应链入侵可能造成的破坏性,以及为什么钱包公司和日常持有者都需要将浏览器扩展程序、更新和恢复短语视为关键安全点。

免责声明:本文仅供参考,不构成财务建议。

免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场具有重大风险。在做出决定之前,请务必自行研究。