加密圣诞劫：Trust Wallet扩展钱包被黑分析

查找币:余老师 | 深度分析 | 2025-12-26 12:00 | 10 次浏览 | 0 条回复

查找币深度分析行业资讯 Web3安全区块链

北京时间今天凌晨，有用户报告称其Trust Wallet钱包地址中的资金被盗。Trust Wallet官方确认浏览器扩展程序2.68版本存在安全风险，并建议用户立即升级至2.69版本。慢雾安全团队第一时间展开分析，并发现黑客在2.68版本中添加了恶意代码，用于窃取用户助记词。 ## 恶意代码分析恶意代码会遍历插件中的钱包，并尝试获取用户加密后的助记词，然后使用用户输入的密码进行解密。解密成功后，助记词将发送到攻击者控制的域名`api.metrics-trustwallet[.]com`。攻击者注册的恶意域名为metrics-trustwallet.com，注册时间为2025-12-08，且在12-21开始有针对api.metrics-trustwallet[.]com的请求记录，与代码植入后门的时间吻合。通过动态分析发现，攻击者将助记词填充到错误信息中，通过调用GET_SEED_PHRASE函数获取钱包助记词，然后发送至恶意服务器。攻击者还利用开源产品PostHogJS收集用户钱包信息。 ## 资产损失分析据披露，被盗资产约为33 BTC、431 USD的Solana资产以及约300万USD的以太坊主网及Layer 2资产。黑客将部分资产通过中心化交易平台和跨链桥转移和兑换。 ## 事件总结与防范建议此次事件源于对Trust Wallet扩展内部代码库的恶意修改，而非第三方包篡改。建议受影响用户断网排查，导出私钥/助记词并卸载Trust Wallet扩展，尽快转移资金至其他安全钱包。本文由查找币安全团队整理发布

加密圣诞劫：Trust Wallet扩展钱包被黑分析

查找币 - 专业Web3安全服务