Trust Wallet报告了一起安全dent,该事件恰逢其最新一次更新。链上研究员ZachXBTdent超过600万美元的资金被盗。.
Trust Wallet宣布了一起安全dent,该事件仅与浏览器扩展程序2.68版本有关。钱包开发商警告用户应禁用该扩展程序并升级到2.69版本。移动用户不受影响。.
我们dentTrust Wallet 浏览器扩展程序 2.68 版本存在安全dent 。使用 2.68 版本的用户应禁用该版本并升级至 2.69 版本。.
请点击此处访问Chrome网上应用商店官方链接: https://t.co/V3vMq31TKb
请注意:仅限移动设备用户……
— Trust Wallet (@TrustWallet) 2025年12月25日
后迅速走红 预测市场。此前,该钱包主要被用作所有 Web3 活动的一站式平台。
Binance安创始人兼前CEO赵长鹏(CZ)立即 回应 对此事dent,表示所有用户都将获得赔偿。Trust Wallet团队仍在调查攻击者是如何将存在缺陷的版本以官方钱包品牌的名义提交到应用商店供用户下载的。
供应链攻击仍在调查中。12月24日更新后不久,就有人注意到钱包资金被盗。在ZachXBT发现异常资金流出之前,攻击已经持续了数日。.
最初,用户被建议不要使用该扩展程序,而是通过桌面版或移动版来挽回资金。问题仅在将私人种子输入到存在缺陷的扩展程序中时才会出现。.
此次攻击正值加密货币漏洞利用速度放缓之际,因为各个项目都在加强安全措施。近期, Binance 钱包也正努力应对一波 地址投毒攻击,攻击目标已从平台转向私人持有者。
ZachXBT 发现了受影响的 Trust Wallet 地址
链上研究员 ZachXBTdent了受此漏洞影响的 Ethereum、 Bitcoin和 Solana 钱包。.
根据他的数据,数百个钱包受到影响。Trust Wallet 已宣布将对损失进行赔偿。超过 600 万美元的加密货币因被盗而损失。ZachXBT 没有提及此次攻击是否泄露了私钥,但用户可能需要创建新的钱包。.
部分受影响的地址在持有多年后损失了少量比特币。在以太坊方面,攻击者将代币聚合到多个中间 地址。之后,部分Trust Wallet钱包中的攻击者将这些资金发送到交易所。攻击者使用了ChangeNOW、FixedFloat以及KuCoin和HTX等知名交易所。
大部分目标钱包已被标记。有些地址只有几百美元,而有些地址则累积了高达 49,000 美元。最终,此次黑客攻击涉案金额估计为 677 万美元, 地址 在转移和兑换资金后,
网络钓鱼重定向目标新下载
钱包基础设施已被证明是加密货币使用中最可靠的要素之一。钱包或私钥被盗的情况极为罕见,通常是由于内部人员渗透造成的。.
Trust Wallet漏洞利用的本质在于,它在被入侵的版本中注入了一个隐藏的重定向。只要没有被恶意应用程序利用,私钥技术仍然可靠。.
恶意重定向会创建一个恶意版本的Trust Wallet。我们强烈建议用户不要输入私钥种子来激活旧钱包。即使是使用这个存在缺陷的版本新创建的钱包,也可能被入侵,并在未来造成资产损失。.
