插件钱包安全事件一览：保护资金安全，警惕假冒软件和钓鱼攻击

查找币:余老师 | 行业资讯 | 2025-12-26 02:00 | 8 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

12 月 26 日，Trust Wallet 官方发布安全警报，确认浏览器插件 2.68 版本存在安全漏洞，造成数百名用户资金被盗，损失金额达 600 万美元。Trust Wallet 是非托管加密钱包中用户基数最大的一款，累计下载量超过 2 亿次，月活用户约 1700 万，市场份额约占 35%。这次安全事件引起广泛关注，也提醒我们插件钱包的安全性问题。此前，多家主流浏览器插件也曾发生安全事件： - Trust Wallet 浏览器插件在 2022 年 11 月曾发现 WebAssembly 漏洞，影响了在 2022 年 11 月 14 至 23 日期间创建的新钱包地址，约有 17 万美元资金被盗。Trust Wallet 发现问题后通过漏洞赏金程序修复了漏洞，并全额补偿受影响用户。 - MetaMask 在 2022 年曾出现「Demonic」漏洞，影响 10.11.3 之前的旧版本，可能导致私钥暴露在浏览器内存中，尽管没有已知大规模资金损失。但在 2025 年，MetaMask 用户异常被盗事件激增，主要原因是假冒恶意软件和钓鱼，而非插件钱包安全性本身。MetaMask 每月发布安全报告，但仍然成为假冒的首要目标。 - Phantom（Solana 主力钱包插件）在 2022 年也受到「Demonic」漏洞影响，但同样没有已知大规模资金损失。然而，2025 年初，涉及 Phantom 钱包插件的安全争议引起关注，某用户损失 50 万美元，原因是私钥未经 Phantom 加密存储在内存中，导致黑客攻击。 - Rabby Wallet（DeFi 友好插件）在 2022 年因 Rabby Swap 漏洞导致黑客窃取约 20 万美元加密资产，漏洞并非来自插件本身而是内置 Swap 功能。浏览器插件钱包最常见被盗方式是通过假冒应用下载，2025 年 Firefox 商店出现多次此类事件集中爆发，影响多个主流加密插件钱包。尽管插件钱包受到假冒软件和钓鱼攻击困扰，直接官方漏洞较少，但我们仍要保持警惕。建议用户仅从官方 Chrome Web Store 下载插件，确保资金安全。本文由查找币安全团队整理发布

插件钱包安全事件一览：保护资金安全，警惕假冒软件和钓鱼攻击

查找币 - 专业Web3安全服务