TrustWallet遭黑客攻击：损失超700万美元，官方承诺全额赔偿

由币安支持的TrustWallet是加密货币领域最受欢迎的自托管钱包之一，近日遭遇了一次严重的黑客攻击。不法分子通过注入恶意代码成功窃取了助记词，并从中盗走了价值超过700万美元的多种加密货币。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

黑客攻击经过及影响

2025年12月26日，主流多链加密钱包TrustWallet遭到黑客攻击。网络安全研究人员发现，恶意代码（JavaScript有效载荷）被注入到TrustWallet适用于谷歌Chrome浏览器的扩展程序v2.68.0版本中。

事情是这样的：

Trust Wallet 浏览器扩展程序代码 4482.js
最近的一次更新添加了一段隐藏代码，该代码会在后台静默地将钱包数据发送到外部网络。
它伪装成分析工具，但实际上会追踪钱包活动，并在导入助记词时触发。
数据已发送至……pic.twitter.com/8kkMUkDYql

— Akinator | Testnet Arc (@0xakinator)2025年12月25日

TrustWallet于2025年12月24日部署了受感染的Chrome扩展程序v2.68.0。此后不久，通过此版本导入或访问其助记词的用户立即开始损失资金。

从技术角度来看，攻击途径如下：恶意软件被钱包识别为分析模块。然而，它却设法获取了助记词，并将其发送到几天前创建的域名。

为了防止泄露，这些域名被伪装成“TrustWallet Metrics”、“TrustWallet Metrics API”等类似名称。与此同时，一旦助记词泄露，不法分子只需在其基础设施上恢复（“导入”）钱包，即可合法提取资金。

这种设计使得黑客攻击极其危险且不易察觉；由于助记词已被不法分子劫持，因此无需任何批准、授权，甚至无需打开钱包即可进行攻击。正因如此，安全研究人员的唯一建议就是关闭安装了TrustWallet的计算机，使其与互联网断开连接。

我匿名与TW团队的一位成员交谈过，据我所知，如果你在谷歌应用商店安装了TW扩展程序，并且账户里有余额，请断开安装了该扩展程序的电脑与网络和互联网的连接。这样可以最大程度地减少损失。https://t.co/zmUNzxaW7g

— Vladimir S. | 军官笔记 (@officer_secret)2025年12月25日

此次攻击影响了比特币 (BTC)、Solana (SOL)、BNB智能链 (BSC) 和多个EVM生态系统L2服务器上的资金。

TrustWallet团队回应：所有损失将获赔偿

赃款立即被发送到ChangeNOW、FixedFloat、KuCoin和HTX。起初，用户甚至无法统计究竟有多少加密货币被盗。

根据TrustWallet的官方声明，净损失总额相当于700万美元。开发人员已发布v2.69.0版本，并鼓励所有用户升级至该版本。

关于Trust Wallet浏览器扩展程序（v2.68）事件的最新进展：

我们已确认约有700万美元受到影响，我们将确保所有受影响的用户都能获得退款。

为受影响的用户提供支持是我们的首要任务，我们正在积极完善退款流程……https://t.co/2XRx8GvZ75

— Trust Wallet (@TrustWallet)2025年12月26日

TrustWallet团队保证所有受害者都将获得退款。具体的赔偿方案细节尚未公布。

TWT股价立即跌至0.76美元，创下9月中旬以来的最低水平，短时间内跌幅达8%。截至发稿时，跌幅已被市场消化。