(货币交易所排行榜前十名)超600万美元被盗：Trust Wallet源码遭攻击，官方版本为何成黑客后门？ -pc6资讯

您的位置：首页 → 资讯 → 知识加油站 → (货币交易所排行榜前十名)超600万美元被盗：Trust Wallet源码遭攻击，官方版本为何成黑客后门？

(货币交易所排行榜前十名)超600万美元被盗：Trust Wallet源码遭攻击，官方版本为何成黑客后门？ 时间：2025/12/28 6:26:51来源：互联网作者：不详我要评论(0)

12月26日晨间，Trust Wallet发布安全警报，其已确认Trust Wallet浏览器扩展2.68版本存在安全漏洞，使用2.68版本的用户应立即禁用该扩展并升级至2.69版本，请通过官方Chrome Web Store链接进行升级。

而据派盾监测，Trust Wallet漏洞利用事件黑客已从受害者处盗走超过600万美元的加密资产。

目前，约280万美元的被盗资金仍留在黑客的钱包中（Bitcoin/EVM/Solana），而超过400万美元的加密资产已被转入中心化交易平台，具体包括：约330万美元转至ChangeNOW、约34万美元转至FixedFloat、约44.7万美元转至Kucoin。

随着受害用户激增，针对Trust Wallet 2.68版本的代码审计工作也随即展开。安全分析团队慢雾（SlowMist）通过对比2.68.0（带毒版本）与2.69.0（修复版本）的源码差异，发现黑客植入了一套看似正规的数据采集代码，将官方插件变成了窃取隐私的后门。

分析：Trust Wallet相关开发人员设备或代码仓库或被攻击者控制

据慢雾安全团队分析，本次攻击的核心载体确认为Trust Wallet浏览器扩展2.68.0版本。通过对比修复后的2.69.0版本，安全人员在旧版本中发现了一段伪装性极强的恶意代码。如图。

后门代码增加了个PostHog来采集钱包用户的各种隐私信息（包括助记词），并发送到攻击者服务器api.metrics-trustwallet[.]com。

基于代码变动与链上活动，慢雾给出了此次攻击的预估时间线：

·12月08日：攻击者开始进行相关准备工作；

·12月22日：成功将植入后门的2.68版本上线；

·12月25日：利用圣诞假期，攻击者开始根据窃取的助记词转移资金，随后事件曝光。

此外，慢雾分析认为，攻击者看来非常熟悉Trust Wallet的扩展源码。值得注意的是，目前的修复版本（2.69.0）虽然切断了恶意传输，但并未移除PostHog JS库。

同时，慢雾科技首席信息安全官23pds在社交媒体发文表示，「经过慢雾分析，有理由相信Trust Wallet相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。」其指出，「受Trust Wallet影响版本的用户一定要先断网，再导出助记词转移资产，否则在线打开钱包就会被盗资产。有助记词备份的一定先转移资产，再升级钱包。」

插件安全事件常发

同时其指出，攻击者看来很熟悉Trust Wallet扩展源码的，植入PostHog JS来采集用户钱包各种信息。目前Trust Wallet修复版本没移除PostHog JS。

此次Trust Wallet官方版本变身木马，让市场联想到过去几年中数起针对热钱包前端的高危攻击。从攻击手法到漏洞成因，这些案例为理解本次事件提供了重要的参照坐标。

·当官方渠道不再安全(货币交易所排行榜前十名)

与此次Trust Wallet事件最为相似的，是针对软件供应链和分发渠道的攻击。在这类事件中，用户不仅没有犯错，甚至因为下载了「正版软件」而受害。

Ledger Connect Kit投毒事件（2023年12月）：硬件钱包巨头Ledger的前端代码库遭黑客通过钓鱼手段获取权限，上传了恶意更新包。这导致包括SushiSwap在内的多个头部dApp前端被污染，弹出伪造的连接窗口。该事件被视为「供应链攻击」的教科书案例，证明即便是安全信誉极好的公司，其Web2分发渠道（如NPM）依然是单点故障的高发区。

Hola VPN与Mega扩展劫持（2018年）：早在2018年，知名VPN服务Hola的Chrome扩展开发者账号就曾被黑。黑客推送了包含恶意代码的「官方更新」，专门监控并窃取MyEtherWallet用户的私钥。

·代码缺陷：助记词的「裸奔」风险

除了外部投毒，钱包在处理助记词、私钥材料等敏感数据时的实现缺陷，同样可能引发大规模资产损失。(货币交易所排行榜前十名)

Slope Wallet日志系统收集敏感信息争议（2022年8月）：Solana生态曾发生大规模盗币事件，事后相关调查报告将焦点之一指向Slope钱包，其某版本向Sentry的服务发送了私钥或助记词（Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。不过安全公司也分析称，对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，有大量的技术工作需要完成，需要进一步的证据来解释这次事件的根本原因。

Trust Wallet低熵密钥生成漏洞（披露为CVE-2023-31290，利用可追溯至2022/2023）：Trust Wallet浏览器扩展曾被披露存在随机性不足问题：攻击者可利用仅32-bit种子带来的可枚举性，在特定版本范围内高效识别并推导可能受影响的钱包地址，进而窃取资金。

·「李逵」与「李鬼」的博弈

扩展钱包与浏览器搜索生态长期存在假插件、假下载页、假更新弹窗、假客服私信等灰产链路。用户一旦在非官方渠道安装，或在钓鱼页输入助记词/私钥，即可能被瞬间清空资产。当事件演化到官方版本也可能出现风险时，用户的安全边界会进一步被压缩，二次诈骗往往趁乱暴增。

截至发稿，Trust Wallet官方已敦促所有受影响用户尽快完成版本更新。但随着链上被盗资金的持续异动，这场「圣诞劫」的余波显然并未结束。(货币交易所排行榜前十名)

无论是Slope的明文日志，还是Trust Wallet的恶意后门，历史总是惊人地相似。这再次提醒每一位加密用户，不要盲目信任任何单一的软件终端。定期检查授权、分散存储资产、保持对异常版本更新的警惕，或许才是穿越加密黑暗森林的生存法则。

相关阅读：

https://www.pc6.com/infoview/Article_207583.html

https://www.pc6.com/infoview/Article_207618.html

https://www.pc6.com/infoview/Article_327486.html

https://www.pc6.com/infoview/Article_327508.html

https://www.pc6.com/infoview/Article_207621.html

相关视频

没有数据

文章评论

查看所有0条评论>>