獲得 Binance 支持的 TrustWallet,是加密貨幣領域最受歡迎的自託管錢包之一,近日遭遇一場異常的駭客攻擊。惡意分子成功攔截助記詞,自行恢復錢包並竊取了超過 700 萬美元的各類加密貨幣。
TrustWallet 是如何被駭,以及為何這次攻擊如此嚴重
今日,2025 年 12 月 26 日,主流多鏈加密錢包 TrustWallet 遭遇駭客攻擊。根據網路安全研究人員揭露,惡意程式碼(JavaScript 載荷)被植入 TrustWallet Google Chrome 瀏覽器擴充功能的 v2.68.0 版本中。
TrustWallet 於 2025 年 12 月 24 日上線受感染的 Chrome 擴充功能 v2.68.0。不久之後,所有通過該版本導入或存取助記詞的用戶,資金立即開始遭受損失。
技術上,攻擊途徑如下:惡意軟體元件被錢包識別為分析模組。事實上,它能夠存取助記詞,並將其發送到數日前新建的網域。
為了避免被發現,這些網域被偽裝成「TrustWallet Metrics」、「TrustWallet Metrics API」等類似名稱。同時,一旦助記詞洩漏,惡意分子便在其基礎設施上恢復(「導入」)錢包並合法提取資金。
這種設計讓該次駭客行動極具危險性且隱蔽;惡意分子獲得助記詞後,無需任何授權、認可甚至開啟錢包即可行動。因此,資安研究人員唯一的建議是將安裝有 TrustWallet 的電腦從網路斷開。
此次攻擊影響到 Bitcoin (BTC)、Solana (SOL)、BNB Smart Chain (BSC) 以及多個 EVM 生態系 L2 資產。
TrustWallet 團隊打破沉默:損失會獲得賠償嗎?
被盜資金立即流向 ChangeNOW、FixedFloat、KuCoin 及 HTX。最初,用戶甚至無法統計被竊金額。
根據 TrustWallet 官方聲明,淨損失總額達到等值 700 萬美元。開發團隊已經釋出 v2.69.0 版本,並鼓勵所有用戶及時升級。
TrustWallet 團隊保證每位受害者都會獲得賠償。具體賠償方案細節尚待公佈。
TWT 價格隨即跌至 0.76 美元,創下自九月中旬以來新低,短時間內下跌 8%。截至發稿時,跌幅已被消化。
