TrustWallet Chrome 扩展被入侵:助记词被窃约700万美元被盗
由币安支持的 Trust Wallet 的 Chrome 扩展(v2.68.0)于 2025 年 12 月 24 日被攻破,攻击者在扩展中注入了伪装成分析模块的恶意 JavaScript(文件 4482.js)。该恶意代码在用户导入或访问助记词时捕获助记词和钱包活动,并将数据发送到伪装为 TrustWallet 指标的相似域名。攻击者利用被窃助记词在其基础设施上自动恢复钱包并提取资产,波及比特币、Solana、BNB 智能链及多个 EVM L2。约 700 万美元被迅速转移并通过 ChangeNOW、FixedFloat、KuCoin 和 HTX 等服务合并。Trust Wallet 已发布更新(v2.69.0),敦促用户立即升级或禁用扩展,并表示将为受影响用户退款,但赔付细节尚未公布。事件可能属于供应链或恶意代码注入,强调浏览器扩展与助记词管理的高风险。交易者应避免在未审计的浏览器扩展中存放资产,将资金迁至硬件或官方移动钱包、轮换密钥并监控可疑地址,并预计受影响代币在短期内承压(包括 TWT)。主要关键词:TrustWallet 攻击、助记词窃取、浏览器扩展恶意软件;次要关键词:Chrome 扩展被入侵、钱包安全、供应链攻击。
看跌
该攻击直接削弱了对 Trust Wallet 生态和 TWT 代币的信任。广泛使用的 Chrome 扩展被发现窃取助记词并导致约 700 万美元被盗,会在短期内对 TWT 产生抛售压力,因用户与自动化交易者将对安全风险和退款不确定性作出反应。交易者可能撤离相关资产,转向更安全的托管方式(硬件钱包或经审计的移动应用),并降低对依赖扩展的代币敞口。受影响代币的流动性可能因持有者撤离或合并资金而变薄,放大短期波动和下行风险。中长期影响取决于 Trust Wallet 的修复效果、退款明确性以及能否恢复市场信心;若补救和赔付可信,负面压力可缓解。但若此类供应链攻击反复发生,相关代币将持续承受更高的风险溢价。