Trust Wallet 用户如何一夜之间损失金钱：了解恶意批准的风险

上周，一位Trust Wallet用户在一夜之间突然损失了资金，根据最近与BeInCrypto分享的一份报告。当他联系钱包询问发生了什么时，他们通知他，他无意中授权了有害的网站或应用程序。

Eve Lam，Trust Wallet的信息安全总监，在接受BeInCrypto采访时表示，大多数非法加密货币提取都源于用户问题。Hacken的合规负责人Dmytro Yasmanovych分享了这一观点，并提供了关于用户在怀疑其加密货币钱包被入侵时应采取的步骤的指导。

一夜损失

上周，来自智利的加密货币用户Matias睡觉时毫无忧虑。然而，当他醒来时，一切都变了。根据与BeInCrypto分享的信息，当Matias访问他的Trust Wallet时，他发现他的资金已从账户中提取。

这种情况在他使用移动钱包的五年中从未发生过。Matias很快注意到，在早上8点，少量加密货币被存入他的账户。随后，他的账户被完全清空。

Matias不知道这怎么会发生。在联系Trust Wallet的安全团队寻求解释后，他得知问题源于他无意中采取的行动。

"根据我们的内部数据和事件响应调查，大多数非法提取都可以追溯到用户端的问题，"Lam告诉BeInCrypto。

她解释了用户可能无意中与恶意行为者共享敏感信息的多种方式。

关于用户漏洞的事实

Trust Wallet对内部数据和事件响应调查的分析表明，用户端问题导致了大多数非法加密货币提取。

这些问题通常涉及助记词泄露或被入侵，常常是由于社交工程技术、不安全存储和用户授权的恶意智能合约。

设备级入侵和其他事件，如SIM卡交换攻击或未锁定设备盗窃，也导致了这些非法提取。

"在所有这些情况下，Trust Wallet应用程序并未被入侵——问题源于其使用的外部环境或安装前采取的行动，"Lam详细说明。

这些开采方法目前是从移动钱包中盗取加密货币最常见的攻击技术之一。

用户错误与钱包黑客：损失最多发生在哪里？

尽管Hacken缺乏关于移动钱包攻击趋势的具体内部数据，但Yasmanovych向BeInCrypto解释，在网络安全公司调查的案例中，由用户行为导致的资金损失变得越来越明显。

"我们在调查和工具中看到的指出了一个更大的问题：当今大多数大规模加密货币损失与移动恶意软件关系不大，而更多与签名过程、安全接口和访问控制失败有关，"Yasmanovych强调。

签名过程涉及使用私钥授权加密货币交易。如果这些密钥被入侵，它允许直接签署未经授权的交易。同时，加密货币钱包和dApp中的用户界面（UI）存在缺陷，可能导致用户进行有害交易。攻击方法包括地址投毒，攻击者创建看起来相似的地址以拦截资金。

他们还部署了伪造或恶意的dApp，旨在窃取登录凭据或导致有害的交易签名。此外，UI重绘涉及欺骗性叠加层，使用户执行非预期的操作。

通常，用户还会无意中授权恶意智能合约。

"这是一个重要的点——恶意授权可能在安装Trust Wallet之前就存在，特别是如果用户已使用其他钱包或浏览器与Web3应用程序交互，"Lam警告。

一旦发生这种情况，很难恢复资金。

资金恢复的挑战

作为一个非托管钱包，Trust Wallet无法撤销欺诈后的加密货币交易。然而，它通过执行链上分析来帮助用户追踪被盗资金。它还为执法机构提供详细的事件报告，有时还会与法医公司合作。

尽管有这些努力，但资金追回的可能性仍然很低。

"成功很大程度上取决于及时行动。当资金进入中心化交易所（CEXs）并且用户迅速向执法机构报告时，冻结资产的机会就不为零。在所有涉及欺诈的案例中，追回的成功率很低，但当涉及中心化点并迅速参与执法机构时，我们已经看到资金被追回，就像我们支持的一个案例，追回了大约400,000美元，"Lam告诉BeInCrypto。

因此，用户教育仍然是防止这些损失的最有效方法。

超越发现：哪些预防和应对措施至关重要？

Trust Wallet 有一个集成的安全扫描工具，可以实时警告已知诈骗地址、诈骗网站和可疑批准等威胁。但有时，这些警告信号还不够。

为了保护加密货币钱包，Yasmanovych 建议组织和个人应根据加密货币安全标准（CCSS）进行密钥管理和运营安全控制。

"明确界定在怀疑密钥被入侵时的行动，包括撤销、资金转移和审计，对所有钱包系统和密钥处理界面的访问要求[多因素验证]，使用基于组的访问以防止任何个人入侵资金，[并]执行加密备份，地理分布，并制定明确的恢复流程，以确保可恢复性而不集中风险，"他解释道。

Yasmanovych 还强调了了解在这些攻击发生后该做什么的重要性。

"如果你怀疑自己的加密货币钱包已被入侵，请立即行动：向执法机构报告事件并联系加密取证专家，使用链分析工具跟踪被盗资金以监控流动并识别相关混币器或交易所，[并]向具有KYC数据的交易所提出请求，以尝试冻结资金，"他补充道。

尽管有这些措施，现实仍是用户端的漏洞继续导致损失。

移动钱包中持续存在的用户漏洞挑战

即使采取主动的安全措施，资金损失的频繁性仍然令人相当担忧。这些事件的频繁性强调了用户在使用移动钱包时持续存在的漏洞挑战。

通向更安全的Web3的道路需要在强大的安全协议和用户的主动准备之间取得平衡。因此，对用户教育的持续承诺和广泛采用这些保护措施，仍然是有效减少攻击并在整个行业建立更安全环境的必要条件。