由幣安支援的 TrustWallet 是加密貨幣領域最受歡迎的自託管錢包之一,近日遭遇了一次離奇的駭客攻擊。不法分子成功地截獲了助記詞,自主恢復了錢包,並竊取了價值超過 700 萬美元的各種加密貨幣。
以下是TrustWallet被駭客攻擊的經過,以及它為何造成如此巨大的破壞。
2025年12月26日,主流多鏈加密錢包TrustWallet遭遇駭客攻擊。網路安全研究人員發現,惡意程式碼(JavaScript有效載荷)被注入到TrustWallet適用於GoogleChrome瀏覽器的擴充功能v2.68.0版本中。
事情是這樣的:
— Akinator | Testnet Arc (@0xakinator) 2025年12月25日
Trust Wallet 瀏覽器擴充功能程式碼 4482.js
最近的一次更新添加了一段隱藏程式碼,該程式碼會在後台靜默地將錢包資料發送到外部網路。
它偽裝成分析工具,但實際上會追蹤錢包活動,並在導入助記詞時觸發。
資料已發送至… pic.twitter.com/8kkMUkDYql
TrustWallet 於 2025 年 12 月 24 日部署了受感染的 Chrome 擴充功能 v2.68.0。此後不久,透過此版本匯入或存取其助記詞的用戶立即開始損失資金。
從技術角度來看,攻擊途徑如下:惡意軟體被錢包辨識為分析模組。然而,它設法獲取了助記詞,並將其發送到幾天前創建的網域。
我匿名聯繫了TW團隊的一位成員,據我所知,如果你在Google Play商店安裝了TW擴展程序,並且帳戶裡有餘額,請斷開安裝了該擴展程序的電腦與網絡和互聯網的連接。這樣可以最大程度地減少損失。 https ://t.co/zmUNzxaW7g
— Vladimir S. | Officer's Notes (@officer_secret) 2025年12月25日
這次攻擊影響了比特幣 (BTC)、 Solana (SOL)、 BNB智慧鏈 (BSC) 和多個 EVM 生態系統 L2 中的資金。
TrustWallet團隊打破沉默:損失會得到賠償嗎?
贓物立即被送到 ChangeNOW、FixedFloat、 Kucoin和 HTX。起初,用戶甚至無法統計出究竟有多少加密貨幣被竊。
根據TrustWallet的官方聲明,淨損失總額相當於700萬美元。開發人員已發布v2.69.0版本,並鼓勵所有使用者升級至該版本。
關於Trust Wallet瀏覽器擴充功能(v2.68)事件的最新進展:
— Trust Wallet (@TrustWallet) 2025年12月26日
我們已確認約有 700 萬美元受到影響,我們將確保所有受影響的用戶都能獲得退款。
為受影響的用戶提供支援是我們的首要任務,我們正在積極完善退款流程… https://t.co/2XRx8GvZ75
TrustWallet團隊保證所有受害者都將獲得退款。具體的賠償方案細節尚未公佈。
TWT股價立即跌至0.76美元,創下9月中旬以來的最低水平,短時間內跌幅達8%。截至發稿時,跌幅已被市場消化。
