Trust Wallet 在聖誕節期間利用漏洞遭到挖礦，導致用戶損失約 700 萬鎂，懷疑與內部人員有關。 🔷 Trust Wallet 瀏覽器擴展程序 2.68 版本包含後門，主要影響桌面用戶；Trust Wallet 建議更新至 v2.89。 🔷幣安（Trust Wallet 的母公司）聯創趙長鵬（ 趙長鵬 ）確認，幣安將全額賠償損失。 🔷 據慢霧稱，攻擊者從 12 月 8 日就開始準備，於 12 月 22 日安裝了後門，並在聖誕節當天提取了資金；該惡意軟件還收集了個人數據並將其發送到攻擊者的服務器。 🔷 ZachXBT 表示，數百名用戶受到影響；幾位專家（其中Anndy Lian）和趙長鵬認為這極有可能是內部人員的活動，因為攻擊者可能已將受感染的擴展程序推送到網站上。 🔷 Chainalysis：如果排除價值 14 億美元的Bybit案件，到 2025 年，個人錢包盜竊案將佔被盜金額的 37%——這表明風險上漲。 ➡️ 建議：Trust Wallet 用戶應立即升級到最新版本，檢查計算機是否存在惡意軟件，並監控來自幣安/ Trust Wallet 的補償通知。