Trust Wallet浏览器扩展遭攻击：600万美元被盗

查找币:余老师 | 行业资讯 | 2025-12-26 07:01 | 9 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

**作者：查找币安全团队** Trust Wallet近日发布了安全警报，确认其浏览器扩展2.68版本存在安全漏洞，导致黑客盗走超过600万美元的加密资产。攻击者利用看似正规的数据采集代码将官方插件变成了窃取隐私信息的后门。 ## 攻击事件详情 - 12月26日，Trust Wallet发布安全警报，要求使用2.68版本的用户立即禁用该扩展并升级至2.69版本。 - 目前，约280万美元被盗资金仍留在黑客钱包中，另有400万美元的加密资产已被转移到中心化交易平台。 - 分析发现，攻击者在2.68版本中植入了恶意代码，通过PostHog采集用户隐私信息并发送到攻击者服务器。 ## 安全分析与预估时间线 - 安全团队慢雾通过对比2.68.0（带毒版本）与2.69.0（修复版本）的源码差异，发现了后门代码的存在。 - 预估攻击时间线：12月08日准备工作、12月22日植入后门、12月25日开始转移资金并曝光事件。 ## 事件启示与历史案例 - 加密用户应定期检查授权、分散存储资产、保持对异常版本更新的警惕。 - 过去几年中，类似的供应链攻击不断发生，Ledger Connect Kit、Hola VPN等案例为我们提供了重要参考。 ## 安全建议 - 受影响用户应断网、导出助记词转移资产，并尽快升级至最新版本。 - 用户不应盲目信任任何单一的软件终端，保持警惕，确保资产安全。 Trust Wallet的这一安全事件再次提醒我们加密用户需时刻保持警惕，谨慎行事。查找币安全团队呼吁所有用户关注官方安全警报，确保资产安全。 **本文由查找币安全团队整理发布**

Trust Wallet浏览器扩展遭攻击：600万美元被盗

查找币 - 专业Web3安全服务