Trust Wallet遭黑客攻擊造成700萬美元損失 CZ：公司將承擔損失

香港文匯報訊（記者 黎梓田）由幣安創始人趙長鵬創立的Web3錢包公司Trust Wallet，其瀏覽器擴充程式日前遭供應鏈攻擊，全球用戶損失約700萬美元，官方承諾動用SAFU基金全額賠償。區塊鏈分析公司慢霧科技表示，原因可能出在「代碼庫」已經被攻陷，呼籲用戶應儘速轉移資產。

Trust Wallet推出的瀏覽器擴充程式v2.68被確認內含惡意程式碼，短短兩天內造成用戶合計約700萬美元損失（官方統計）。CZ隨即宣布所有損失將由官方賠付，由於事件性質屬於上架「假版本」攻擊，等同軟體在發布階段已含有漏洞，用戶無論操作是否謹慎，都難以倖免。

根據慢霧團隊的逆向結果，攻擊者在v2.68中新增檔案4482.js，偽裝成分析模組。當用戶輸入或導入助記詞時，腳本將私鑰打包並送往位於api.metrics-trustwallet.com的伺服器。由於發佈流程遭竊改，惡意元件隨官方簽章一同下發，防毒與瀏覽器審查無法即時攔截。

TrustWallet兼幣安創始人趙長鵬CZ在X平台發文表示，目前黑客攻擊已造成700萬美元損失，TrustWallet將承擔此次損失。用戶資金是安全的，目前團隊仍在調查黑客提交新版本的具體方式。