Gate 廣場|2/27 今日話題: #BTC能否重返7万美元?
🎁 帶話題發帖,抽 5 位幸運兒送出 $2,500 仓位體驗券!
Jane Street 被起訴後,持續多日的“10 點砸盤”疑似消失。BTC 目前在 $67,000 附近震盪,這波反彈能否順勢衝回 $70,000?
💬 本期熱議:
1️⃣ 你認為訴訟與“10 點拋壓”消失有關嗎?市場操縱阻力是否減弱?
2️⃣ 衝擊 $70K 的關鍵壓力區在哪?
3️⃣ 你會在當前價位分批布局,還是等待放量突破再進場?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
📅 2/27 16:00 - 3/1 12:00 (UTC+8)
鏈上偵探 ZachXBT 拉響警報:Trust Wallet 確認擴展漏洞致數百萬美元被盜
短短數小時內,數百個錢包的資金通過 Trust Wallet Chrome 擴展程序的漏洞被異常轉移,損失至少達 600 萬美元。攻擊者植入了 PostHog JS 腳本來採集用戶錢包資訊,而修復版本尚未完全解決這一風險。
2025 年 Web3 安全損失高達約 33.5 億美元,攻擊事件呈現“事件數量減少、單次損失規模上升”的特點。
01 事件爆發
Trust Wallet 作為月活約 1700 萬用戶、佔據約 35%市場份額的主流非托管加密錢包,此次安全事件影響範圍廣泛。
在攻擊發生後,鏈上偵探 ZachXBT 監測到並披露了此次事件。有數百名 Trust Wallet 用戶反映,其錢包地址在過去數小時內出現資金被異常轉出的情況。
更令人擔憂的是,安全專家指出,即使升級到修復版本,風險仍未完全消除,因為修復版本中並未移除有問題的 PostHog JS。
02 漏洞本質
供應鏈攻擊的典型案例。根據慢雾安全專家的分析,這次漏洞的核心在於攻擊者通過技術手段在擴展中植入惡意代碼。攻擊者應該非常熟悉該錢包的擴展原始碼,才能實施這樣的攻擊。
插件錢包長期的安全隱患。這並非 Trust Wallet 首次遭遇安全事件。2022 年 11 月,其瀏覽器插件就曾被發現有 WebAssembly 漏洞,導致約 17 萬美元資金被盜。
官方補丁的局限性。Trust Wallet 雖然發布了修復版本,但安全專家指出修復版本仍存在風險。這凸顯了插件錢包修復過程中的複雜性和延遲性問題。
03 行業安全現狀
今年,Web3 安全形勢依然嚴峻。CertiK 發布的報告顯示,2025 年因黑客攻擊、詐騙和漏洞造成的損失約 33.5 億美元,高於 2024 年(約 24.46 億美元)。
攻擊呈現出“少而重”的趨勢。CertiK 報告指出,若剔除單筆規模巨大的 Bybit 事件(約 14.47 億美元),整體被盜資金規模低於上一年,呈現“事件數量減少、單次損失規模上升”的特徵。
供應鏈攻擊成為主流。2025 年的報告顯示,供應鏈攻擊造成的損失金額最高,而釣魚攻擊事件數量最多。
04 主流錢包歷史漏洞
插件錢包一直是加密生態中的薄弱環節,多個主流錢包都曾遭遇過安全事件。以下是近年來的幾起典型案例:
MetaMask 的“Demonic”漏洞:2022 年 MetaMask 曾出現名為“Demonic”的漏洞,影響 10.11.3 之前的舊版本,私鑰可能在瀏覽器內存中暴露。但幸運的是,沒有已知的大規模資金損失發生。
Phantom 的安全爭議:2025 年初,Phantom 錢包插件卷入了一場安全爭議。一位用戶損失 50 萬美元,歸因於私鑰未加密存儲在內存中。這一事件導致用戶向紐約南區法院提起集體訴訟。
Rabby Wallet 的 Swap 漏洞:2022 年 Rabby Wallet 的 Swap 功能存在漏洞,導致黑客竊取了約 20 萬美元的加密資產。值得注意的是,這一漏洞並非來自插件本身,而是其內置的 Swap 功能。
05 防範指南與緊急措施
面對日益複雜的加密安全威脅,用戶需要採取一系列措施來保護自己的資產安全。
核心防範措施:首先,立即斷網並轉移資產。對於使用可能存在漏洞版本錢包的用戶,務必要先斷網,再導出助記詞轉移資產。
其次,嚴格審核擴展來源。僅從官方 Chrome Web Store 下載錢包擴展程序,避免使用第三方來源的插件。
定期更新和安全備份。保持所有加密相關軟體為最新版本,並將助記詞離線存放在安全的地方。
平台安全選擇:對於那些尋求更高安全性的用戶,選擇信譽良好的中心化交易所進行資產存放和交易是一個明智的選擇。像 Gate 這樣採用多重安全機制和冷熱錢包分離的平台,能夠為用戶提供額外的保護層。
Gate 等主流交易所通常設有安全基金,並實施嚴格的資金監控系統,這些措施在保障用戶資產安全方面發揮了重要作用。
06 市場反應與Gate平台角色
市場情緒轉向謹慎。受到安全事件和年終流動性的影響,加密貨幣市場情緒轉向謹慎。數據顯示,今日加密貨幣恐慌與貪婪指數為 20,市場處於“極度恐懼”狀態。
主流加密貨幣市場表現
以下是主要加密貨幣在公開市場的價格情況,請注意,Gate 平台上的即時價格可能有所不同,具體請以 Gate 官方數據為準:
值得關注的是,Trust Wallet 安全事件的發生,凸顯了在像 Gate 這樣採取嚴格安全措施的平台上進行交易的重要性。
行業正朝著更加成熟的方向發展。2025 年的安全報告顯示,儘管損失金額有所增加,但 DeFi 板塊在安全性方面展現出成熟跡象。
這表明,隨著安全措施的不斷完善和用戶意識的提高,整個加密生態系統正在變得更加健壯和可靠。
未來展望
加密市場上,Meme 幣 WhiteWhale 市值在 Solana 鏈上創下歷史新高,24 小時內漲幅達 33.82%,市值突破 1,800 萬美元。這種投機行為與嚴峻的安全形勢形成了鮮明對比。
在 Trust Wallet 漏洞事件之後,越來越多的用戶轉向了重視安全的主流平台。正如慢雾安全專家強調的,用戶需要先斷網再轉移資產,這反映出個人資產管理的高度責任。