交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
币安支持的TrustWallet遭遇离奇黑客攻击
加密货币领域最受欢迎的自托管钱包之一TrustWallet遭遇非常规黑客攻击。不法分子成功拦截助记词,自主恢复钱包权限,盗取了价值超过700万美元的多种加密货币。
攻击过程与技术细节
2025年12月26日,主流多链加密钱包TrustWallet遭受黑客攻击。网络安全研究人员发现,恶意代码——JavaScript有效载荷被注入到TrustWallet谷歌浏览器扩展插件的v2.68.0版本中。
攻击过程显示:在TrustWallet浏览器扩展代码的最近更新中,被添加了可悄无声息外传钱包数据的隐藏代码。该代码伪装成分析工具,实则追踪钱包活动,并在用户导入助记词时触发数据窃取程序。
TrustWallet于2025年12月24日部署了受感染的Chrome扩展v2.68.0版本。此后不久,通过该版本导入或访问助记词的用户立即开始遭遇资金损失。
攻击手法揭秘
从技术层面分析,攻击载体具有以下特征:恶意软件元素被钱包系统识别为分析模块,实则获取助记词并将其发送至数日前创建的域名。为掩盖行径,攻击者使用“TrustWallet指标”“TrustWallet指标API”等相似名称进行伪装。
更严重的是,一旦助记词泄露,不法分子即可在其基础设施上直接恢复钱包,并合法提取资金。这种攻击设计使得黑客行为极具破坏性和隐蔽性——无需获得授权批准甚至无需打开钱包即可完成盗取。因此安全研究人员唯一建议是:立即将安装TrustWallet的设备断开网络连接。
影响范围与应对措施
本次攻击波及比特币、Solana、BNB智能链及多个EVM生态二层网络的资产。被盗资金被迅速转移至多家交易平台。据TrustWallet官方声明,最终损失金额达700万美元等效加密货币。
开发团队已发布v2.69.0版本更新,敦促所有用户立即升级。TrustWallet团队承诺将对所有受害者进行全额赔付,具体补偿方案细节即将公布。受事件影响,TWT代币价格应声跌至0.76美元,创九月中旬以来新低,瞬时跌幅达8%。
