由币安支援的 TrustWallet 是加密货币领域最受欢迎的自托管钱包之一,近日遭遇了一次离奇的骇客攻击。不法分子成功地截获了助记词,自主恢复了钱包,并窃取了价值超过 700 万美元的各种加密货币。
以下是TrustWallet被骇客攻击的经过,以及它为何造成如此巨大的破坏。
2025年12月26日,主流多链加密钱包TrustWallet遭遇骇客攻击。网路安全研究人员发现,恶意程式码(JavaScript有效载荷)被注入到TrustWallet适用于GoogleChrome浏览器的扩充功能v2.68.0版本中。
事情是这样的:
— Akinator | Testnet Arc (@0xakinator) 2025年12月25日
Trust Wallet 浏览器扩充功能程式码 4482.js
最近的一次更新添加了一段隐藏程式码,该程式码会在后台静默地将钱包资料发送到外部网路。
它伪装成分析工具,但实际上会追踪钱包活动,并在导入助记词时触发。
资料已发送至… pic.twitter.com/8kkMUkDYql
TrustWallet 于 2025 年 12 月 24 日部署了受感染的 Chrome 扩充功能 v2.68.0。此后不久,透过此版本汇入或存取其助记词的用户立即开始损失资金。
从技术角度来看,攻击途径如下:恶意软体被钱包辨识为分析模组。然而,它设法获取了助记词,并将其发送到几天前创建的网域。
我匿名联系了TW团队的一位成员,据我所知,如果你在Google Play商店安装了TW扩展程序,并且帐户里有余额,请断开安装了该扩展程序的电脑与网络和互联网的连接。这样可以最大程度地减少损失。 https ://t.co/zmUNzxaW7g
— Vladimir S. | Officer's Notes (@officer_secret) 2025年12月25日
这次攻击影响了比特币 (BTC)、 Solana (SOL)、 BNB智慧链 (BSC) 和多个 EVM 生态系统 L2 中的资金。
TrustWallet团队打破沉默:损失会得到赔偿吗?
赃物立即被送到 ChangeNOW、FixedFloat、 Kucoin和 HTX。起初,用户甚至无法统计出究竟有多少加密货币被窃。
根据TrustWallet的官方声明,净损失总额相当于700万美元。开发人员已发布v2.69.0版本,并鼓励所有使用者升级至该版本。
关于Trust Wallet浏览器扩充功能(v2.68)事件的最新进展:
— Trust Wallet (@TrustWallet) 2025年12月26日
我们已确认约有 700 万美元受到影响,我们将确保所有受影响的用户都能获得退款。
为受影响的用户提供支援是我们的首要任务,我们正在积极完善退款流程… https://t.co/2XRx8GvZ75
TrustWallet团队保证所有受害者都将获得退款。具体的赔偿方案细节尚未公布。
TWT股价立即跌至0.76美元,创下9月中旬以来的最低水平,短时间内跌幅达8%。截至发稿时,跌幅已被市场消化。
