Trust Wallet 黑客攻击凸显了加密友好型中小企业面临的安全漏洞

2025年12月Trust Wallet黑客事件造成了约700万美元的损失，该事件通过其Chrome浏览器扩展程序的恶意更新实施，对加密友好型中小企业（SMEs）发出了关键警告。尽管Trust Wallet主要面向个人用户，但攻击机制——利用被盗的API密钥分发恶意JavaScript——突显了SME运营中常见的供应链漏洞，例如对浏览器扩展和外部服务的依赖。

该事件突显了对中小企业而言的两大主要风险：依赖方便但不安全的“热钱包”存储大量资产的危险，以及事件响应期间因验证流程薄弱而导致的运营压力，这从近5000份欺诈性报销索赔中可见一斑。被盗资金通过交易所和跨链桥快速转移，表明损失可能迅速变得不可挽回。

为减轻这些风险，加密友好型中小企业应采取更强的安全措施，包括对主要资产使用冷存储、强制执行多重身份验证（MFA）、准备详细的事件响应计划、进行外部安全审查，并对员工进行严格的社交工程培训。此外，该案例暗示，随着全球加密货币监管收紧，安全漏洞将日益带来合规风险。

(来源：Cointelegraph)