Trust Wallet推出CSVC验证码：700万美元被盗后的安全补丁

Trust Wallet在瀏覽器擴展程序v2.71.0中正式推出了客戶支持驗證碼（CSVC）功能。這個看似簡單的驗證工具，實際上是該錢包在2025年12月遭遇黑客攻擊後的重要應對舉措。用戶可以在"設定"-"幫助與支援"中查看自己的CSVC，用於在報銷流程中驗證錢包所有權。

黑客事件後的"安全補丁"

事件背景

2025年12月，Trust Wallet瀏覽器擴展遭遇供應鏈攻擊，導致超過700萬美元從數百名用戶手中被盜。黑客通過在v2.68版本中植入惡意程式碼，在用戶解鎖錢包時盜取助記詞，隨後將資金轉移到交易所。這次事件對Trust Wallet的用戶信心造成了嚴重打擊，也暴露了錢包生態在基礎設施層面的脆弱性。

CSVC的核心作用

CSVC的推出直接針對黑客事件的善後工作。根據官方說明，這個驗證碼的主要目的包括：

• 確認錢包所有權，防止冒充申請
• 簡化報銷流程中的身份驗證
• 確保賠付資金準確退還至正確用戶
• 防止機器人干擾索賠申請

這意味著受害用戶在提交賠付申請時，需要提供CSVC來證明自己是真正的錢包所有者，而不是試圖冒充他人騙取賠償的攻擊者。

使用細節與安全提示

如何獲取和使用

用戶只需更新到v2.71.0版本，就能在設定菜單中找到自己的CSVC。這個驗證碼是帳戶級別的唯一標識，用於報銷申請時提交給Trust Wallet的客服團隊。

重要的安全提醒

Trust Wallet特別強調，用戶必須將CSVC代碼視為敏感資訊，不應該在任何公開場合分享。這是因為一旦驗證碼被洩露，可能被他人用於冒充申請賠償。這個提醒本身反映出，即使是官方推出的驗證機制，也需要用戶自身的安全意識配合。

行業層面的啟示

錢包生態的安全升級

CSVC的推出代表了加密錢包行業對安全驗證的重視。在此之前，大多數錢包的報銷流程相對簡單，容易被濫用。現在Trust Wallet引入驗證碼機制，預計其他頭部錢包也會跟進類似的做法。

用戶需要改變的認知

這次事件和後續應對揭示了一個現實：即使是頭部錢包也會遭遇安全問題。根據最新消息，ZachXBT還警告稱，當前正在發生一波針對EVM兼容鏈的錢包盜竊潮，影響數百名用戶，總損失超過10.7萬美元。這說明黑客活動仍在繼續，用戶的多錢包備份和安全意識變得尤為重要。

總結

CSVC的推出標誌著Trust Wallet在黑客事件後的系統性應對。這不僅是一個技術功能的更新，更是錢包生態對安全標準的重新定義。對用戶來說，及時更新到v2.71.0，妥善保管自己的CSVC，是參與報銷流程的必要步驟。對整個行業來說，這次事件提醒所有參與者，安全驗證機制需要不斷迭代和完善。未來，類似的多層驗證可能會成為加密錢包的標準配置。