TrustWallet浏览器扩展遭黑客攻击，损失超700万美元

TrustWallet黑客攻击事件经过

2025年12月26日，由币安支持的知名自托管钱包TrustWallet遭遇严重黑客攻击。攻击者通过向其Chrome浏览器扩展程序v2.68.0版本中注入恶意JavaScript代码，窃取了价值超过700万美元的加密货币。

攻击技术路径如下：

• 恶意代码伪装成分析模块，被植入扩展程序更新中。
• 当用户导入助记词时，该代码会静默窃取助记词并发送至黑客控制的域名（域名被伪装成“TrustWallet Metrics”等名称）。
• 黑客利用获取的助记词直接恢复并转移用户资产，整个过程无需任何交易授权。

安全研究人员建议受影响用户立即断开安装该扩展程序的设备与互联网的连接，以阻止进一步损失。

影响范围与官方回应

此次攻击影响了比特币（BTC）、Solana（SOL）、BNB智能链（BSC）及多个EVM生态L2上的资产。

TrustWallet团队已发布声明：

• 确认损失约700万美元。
• 承诺对所有受影响用户进行退款。
• 已发布修复版本v2.69.0，敦促所有用户立即升级。

事件导致其代币TWT价格短时间内下跌约8%。