2026-01-05 · 行业观察 · 陈默

2025 年度钱包安全事件回顾：这些坑别再踩了

盘点 2025 年影响最大的钱包安全事件，从每个案例中提取防范要点。

钱包入门行业观察

背景

2025 年钱包领域发生了不少安全事件：从 Atomic Wallet 被盗到 LastPass 用户因密码库泄露丢币，每一起都有值得总结的教训。

最常见的三类安全事故：助记词泄露（被钓鱼或恶意软件窃取）、无限授权被利用（合约漏洞导致资产被转走）、供应链攻击（官方渠道被篡改）。

核心防护三件事：助记词离线保存、定期清理 DApp 授权、只从官方渠道下载钱包。做好这三点能避免 90% 以上的风险。

Atomic Wallet 事件是怎么回事？

2023 年 Atomic Wallet 遭受攻击，部分用户资产被盗。原因是服务端被入侵，更新包被篡改。

非托管钱包就不会被盗吗？

私钥安全就不会。但如果助记词泄露或授权了恶意合约，资产同样有风险。

怎么知道我的钱包有没有被攻击？

定期检查交易记录和授权列表，有未知操作立刻行动。