트러스트 월렛(Trust Wallet)은 최근 업데이트와 동시에 보안 사고가dent보고했습니다. 온체인 연구원 ZachXBT는 600만 달러 이상의 자금이 유출된 것을dent.
트러스트 월렛(Trust Wallet)은 브라우저 확장 프로그램 버전 2.68에서만 발생하는 보안dent발표했습니다. 월렛 개발사는 사용자들에게 확장 프로그램을 비활성화하고 버전 2.69로 업그레이드할 것을 권고했습니다. 모바일 사용자에게는 이번 사고의 영향이 없습니다.
Trust Wallet 브라우저 확장 프로그램 버전 2.68에만 영향을 미치는 보안dent dent. 브라우저 확장 프로그램 2.68을 사용 중인 사용자는 프로그램을 비활성화하고 2.69 버전으로 업그레이드하십시오.
자세한 내용은 공식 크롬 웹스토어 링크( https://t.co/V3vMq31TKb)
참고: 모바일 사용자만 해당됩니다…
— 트러스트 월렛 (@TrustWallet) 2025년 12월 25일
최근 트러스트 월렛(Trust Wallet)은 자체 예측 시장 기능을. 이전에는 모든 웹3 활동을 위한 원스톱 허브로 사용되었습니다.
Binance의 창립자이자 전 CEO인 창펑 'CZ' 자오는 대응하여 에dent모든 사용자에게 보상하겠다고 밝혔습니다. 트러스트 월렛 팀은 해커들이 어떻게 공식 월렛 브랜드로 앱스토어에 결함 있는 버전을 업로드하여 다운로드할 수 있도록 했는지 조사 중입니다.
공급망 공격은 아직 조사 중입니다. 초기 지갑 잔액 유출은 12월 24일 업데이트 직후에 확인되었습니다. ZachXBT가 비정상적인 자금 유출을 발견하기 전까지 며칠 동안 공격이 계속되었습니다.
초기에 사용자들은 데스크톱 또는 모바일 버전을 통해 자금을 복구하는 동안 해당 확장 프로그램을 사용하지 않도록 권고받았습니다. 문제는 결함이 있는 확장 프로그램에 개인 시드를 입력할 때만 발생했습니다.
이번 공격은 암호화폐 프로젝트들이 보안을 강화하면서 암호화폐 관련 공격이 둔화되는 시점에 발생했습니다. 최근 Binance 닝 공격에 대응해야 했습니다 주소 포이즈공격 대상이 플랫폼에서 개인 보유자로 옮겨가면서
ZachXBT는 영향을 받은 트러스트 월렛 주소를 발견했습니다
온체인 연구원 ZachXBT는 이번 취약점의 영향을 받은 Ethereum, Bitcoin, Solana 지갑을dent.
그의 데이터에 따르면 수백 개의 지갑이 영향을 받았습니다. 트러스트 월렛(Trust Wallet)은 손실액을 보상할 것이라고 발표했습니다. 취약한 지갑에서 암호화폐가 유출되어 600만 달러 이상이 사라졌습니다. ZachXBT는 이번 공격으로 개인 키 자체가 손상되었는지 여부는 언급하지 않았지만, 사용자들은 새로운 지갑을 생성해야 할 수도 있습니다.
피해를 입은 일부 주소는 수년간 보유했던 소량의 BTC를 잃었습니다. ETH의 경우, 공격자는 토큰을 여러 중간 주소. 이후, 트러스트 월렛 공격자의 지갑 중 일부가 해당 자금을 거래소로 전송했습니다. 공격자는 ChangeNOW, FixedFloat뿐만 아니라 KuCoin, HTX와 같은 유명 거래소도 이용했습니다.
대부분의 목표 지갑 주소가 의심스러운 것으로 확인되었습니다. 일부 주소에는 수백 달러밖에 없지만, 다른 주소에는 최대 4만 9천 달러가 쌓여 있는 것으로 나타났습니다. 최종적으로 해킹 피해액은 677만 달러로 추산되었으며, 주소 자금 이동 및 교환 후
피싱 리디렉션으로 인해 새로운 다운로드가 발생했습니다
지갑 인프라는 암호화폐 사용에 있어 가장 안정적인 요소 중 하나로 입증되었습니다. 지갑이나 개인 키가 해킹당하는 경우는 매우 드물며, 대개 내부자 침투에 의한 경우입니다.
트러스트 월렛 취약점은 감염된 버전에 숨겨진 리디렉션을 삽입하는 방식으로 작동했습니다. 개인 키 기술은 악성 앱에 노출되지 않는 한 여전히 신뢰할 수 있습니다.
악성 리디렉션은 트러스트 월렛의 악성 버전을 생성합니다. 사용자는 기존 월렛을 활성화하기 위해 개인 시드 구문을 입력하지 않도록 주의해야 합니다. 결함이 있는 버전으로 새로 생성된 월렛조차도 손상되어 향후 자산을 잃을 수 있습니다.
