本次事件聚焦 Trust Wallet 瀏覽器擴展的安全漏洞,導致資產損失超過 600 萬美元。官方於 12 月 26 日發布安全警報,確認擴展版本 2.68 存在漏洞,建議使用者立即禁用該擴展並升級至 2.69 版本,升級請透過官方 Chrome 線上商店連結完成。
資金去向與現況:黑客已從受害者處盜走超過 600 萬美元的加密資產,目前約 280 萬美元仍留在黑客錢包中(涵蓋 Bitcoin / EVM / Solana 等鏈),超過 400 萬美元已轉入中心化交易所,分別約 330 萬美元轉至 ChangeNOW、34 萬美元轉至 FixedFloat、44.7 萬美元轉至 KuCoin。
安全分析與後門機制:SlowMist 通過比對 2.68.0(含毒版本)與 2.69.0(修復版本)的原始碼差異,發現黑客植入一套看似正當的資料收集程式,將官方插件變成窃取使用者隱私的後門。
後門功能:該後門新增 PostHog,負責收集錢包使用者的各類隱私資料(包括助記詞),並傳送至攻擊者伺服器 api.metrics-trustwallet[.]com。
時間線:根據慢霧分析,攻擊的時間線如下:12 月 08 日:攻擊者開始準備工作;12 月 22 日:成功將植入後門的 2.68 版本上線;12 月 25 日:利用聖誕假期,攻擊者開始根據窃取的助記詞轉移資金,事件曝光。
修復與風險:修復版本 2.69.0 雖已切斷惡意傳輸,但未移除 PostHog JS 庫;安全專家指出,Trust Wallet 相關開發人員裝置或代碼倉庫可能被攻擊者控制,請相關人員斷網排查。
用戶提醒:官方呼籲受影響用戶盡快完成版本更新;同時事件顯示供應鏈與分發渠道的風險,使用者應斷網、先導出助記詞再轉移資產,升級後再連線。
結語:此次事件再次提醒使用者,勿盡信單一軟體終端,需定期檢查授權、分散儲存資產、留意異常版本更新。