本站报道:
  • 以下是TrustWallet被黑客攻击的经过,以及它为何造成如此巨大的破坏。
  • TrustWallet团队打破沉默:损失会得到赔偿吗?

由币安支持的 TrustWallet 是加密货币领域最受欢迎的自托管钱包之一,近日遭遇了一次离奇的黑客攻击。不法分子成功截获了助记词,自主恢复了钱包,并窃取了价值超过 700 万美元的各种加密货币。

以下是TrustWallet被黑客攻击的经过,以及它为何造成如此巨大的破坏。

2025年12月26日,主流多链加密钱包TrustWallet遭遇黑客攻击。网络安全研究人员发现,恶意代码(JavaScript有效载荷)被注入到TrustWallet适用于谷歌Chrome浏览器的扩展程序v2.68.0版本中。

事情是这样的:

Trust Wallet 浏览器扩展程序代码 4482.js
最近的一次更新添加了一段隐藏代码,该代码会在后台静默地将钱包数据发送到外部网络。
它伪装成分析工具,但实际上会追踪钱包活动,并在导入助记词时触发。
数据已发送至……pic.twitter.com/8kkMUkDYql

— Akinator | Testnet Arc (@0xakinator)2025年12月25日

TrustWallet 于 2025 年 12 月 24 日部署了受感染的 Chrome 扩展程序 v2.68.0。此后不久,通过此版本导入或访问其助记词的用户立即开始损失资金。

从技术角度来看,攻击途径如下:恶意软件被钱包识别为分析模块。然而,它却设法获取了助记词,并将其发送到几天前创建的域名。

为了防止泄露,这些域名被伪装成“TrustWallet Metrics”、“TrustWallet Metrics API”等类似名称。与此同时,一旦助记词泄露,不法分子只需在其基础设施上恢复(“导入”)钱包,即可合法提取资金。

这种设计使得黑客攻击极其危险且不易察觉;由于助记词已被不法分子劫持,因此无需任何批准、授权,甚至无需打开钱包即可进行攻击。正因如此,安全研究人员的唯一建议就是关闭安装了 TrustWallet 的计算机,使其与互联网断开连接。

我匿名与TW团队的一位成员交谈过,据我所知,如果你在谷歌应用商店安装了TW扩展程序,并且账户里有余额,请断开安装了该扩展程序的电脑与网络和互联网的连接。这样可以最大程度地减少损失。https://t.co/zmUNzxaW7g

— Vladimir S. | 军官笔记 (@officer_secret)2025年12月25日

此次攻击影响了比特币 (BTC)、Solana (SOL)、BNB 智能链 (BSC) 和多个 EVM 生态系统 L2 服务器上的资金。

TrustWallet团队打破沉默:损失会得到赔偿吗?

赃款立即被发送到 ChangeNOW、FixedFloat、KuCoin 和 HTX。起初,用户甚至无法统计究竟有多少加密货币被盗。

根据TrustWallet的官方声明,净损失总额相当于700万美元。开发人员已发布v2.69.0版本,并鼓励所有用户升级至该版本。

关于Trust Wallet浏览器扩展程序(v2.68)事件的最新进展:

我们已确认约有 700 万美元受到影响,我们将确保所有受影响的用户都能获得退款。

为受影响的用户提供支持是我们的首要任务,我们正在积极完善退款流程……https://t.co/2XRx8GvZ75

— Trust Wallet (@TrustWallet)2025年12月26日

TrustWallet团队保证所有受害者都将获得退款。具体的赔偿方案细节尚未公布。

TWT股价立即跌至0.76美元,创下9月中旬以来的最低水平,短时间内跌幅达8%。截至发稿时,跌幅已被市场消化。