Trust Wallet 在圣诞节期间利用漏洞遭到挖矿，导致用户损失约 700 万镁，怀疑与内部人员有关。 🔷 Trust Wallet 浏览器扩展程序 2.68 版本包含后门，主要影响桌面用户；Trust Wallet 建议更新至 v2.89。 🔷币安（Trust Wallet 的母公司）联创赵长鹏（ 赵长鹏 ）确认，币安将全额赔偿损失。 🔷 据慢雾称，攻击者从 12 月 8 日就开始准备，于 12 月 22 日安装了后门，并在圣诞节当天提取了资金；该恶意软件还收集了个人数据并将其发送到攻击者的服务器。 🔷 ZachXBT 表示，数百名用户受到影响；几位专家（其中Anndy Lian）和赵长鹏认为这极有可能是内部人员的活动，因为攻击者可能已将受感染的扩展程序推送到网站上。 🔷 Chainalysis：如果排除价值 14 亿美元的Bybit案件，到 2025 年，个人钱包盗窃案将占被盗金额的 37%——这表明风险上涨。 ➡️ 建议：Trust Wallet 用户应立即升级到最新版本，检查计算机是否存在恶意软件，并监控来自币安/ Trust Wallet 的补偿通知。