TrustWallet遭黑客攻击：损失超700万美元，官方承诺全额赔偿

由币安支持的 Trust Wallet 是加密货币领域最受欢迎的自托管钱包之一，近日却遭遇了一起性质严重的安全事件。不法分子通过向浏览器扩展程序注入恶意代码，成功窃取用户助记词，并由此盗走了价值超过 700 万美元的多种加密资产。

黑客攻击经过与影响范围

2025 年 12 月 26 日，主流多链加密钱包 Trust Wallet 被确认遭到黑客攻击。多名网络安全研究人员发现，恶意 JavaScript 有效载荷被植入到 Trust Wallet 适用于 Google Chrome 浏览器的扩展程序 v2.68.0 版本中。

具体而言，在该版本的更新中，名为 4482.js 的代码文件被悄然加入了一段隐藏逻辑。这段代码在后台静默运行，表面上伪装成分析与统计模块，实则用于监控钱包活动，并在用户导入助记词时触发数据窃取行为。

研究人员披露，受感染的扩展程序会将获取到的钱包数据发送至外部服务器，而相关域名均为数日前新注册，并刻意命名为 “TrustWallet Metrics”“TrustWallet Metrics API” 等高度相似的名称，以降低被察觉的概率。

Trust Wallet 团队于 2025 年 12 月 24 日部署了该受感染的 Chrome 扩展程序 v2.68.0。随后不久，凡是通过该版本导入或查看助记词的用户，便开始陆续出现资金被盗的情况。

从技术角度看，此次攻击的危险性在于其利用了助记词这一“最高权限凭证”。恶意模块被钱包系统识别为普通分析组件，却在后台成功截获助记词并发送至攻击者控制的服务器。

一旦助记词泄露，攻击者无需任何额外授权，便可在自身基础设施中“合法”恢复受害者钱包，从而直接转移全部资产，甚至不需要再次与用户设备交互。这种攻击方式几乎无法被链上权限或二次确认机制阻止。

正因如此，安全研究人员给出的唯一紧急建议是：立即关闭并断开安装了 Trust Wallet 扩展程序的电脑与互联网的连接，以最大程度减少进一步损失。

一名自称匿名与 Trust Wallet 团队成员沟通过的安全人士也表示，如果用户通过 Chrome 应用商店安装了该扩展程序，且账户中仍有余额，应立刻将设备离线，以防止资产被持续转移。

此次攻击影响范围广泛，涉及包括比特币（BTC）、Solana（SOL）、BNB 智能链（BSC）以及多个 EVM 兼容 Layer 2 网络上的资产。

被盗资金在事发后迅速被转移至多个加密服务平台，包括 ChangeNOW、FixedFloat、KuCoin 和 HTX 等，使得初期统计实际损失金额变得更加困难。

在事件曝光后，Trust Wallet 团队迅速发布声明，确认此次安全事件造成的净损失约为 700 万美元。同时，官方已紧急发布 Chrome 扩展程序 v2.69.0 版本，并强烈建议所有用户立即升级。

Trust Wallet 在官方声明中表示：

“我们已确认约 700 万美元的资产受到影响，并将确保所有受影响的用户获得退款。为用户提供支持是我们的首要任务，我们正在积极完善赔偿与退款流程。”

团队承诺，所有受害用户都将获得全额赔偿，但具体的赔付时间表与执行细节尚未对外披露。

受该安全事件影响，Trust Wallet 原生代币 TWT 价格短线承压，一度跌至 0.76 美元，创下自 9 月中旬以来的新低，盘中最大跌幅约为 8%。不过，截至发稿时，部分跌幅已被市场逐步消化。