专栏名称: 慢雾科技
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  慢雾科技

圣诞劫 | Trust Wallet 扩展钱包被黑分析

慢雾科技  · 公众号  · 互联网安全 科技媒体  · 2025-12-26 14:44
    

主要观点总结

Trust Wallet 扩展程序存在安全风险,导致部分用户钱包资金被盗。攻击者通过修改 Trust Wallet 扩展程序的恶意源代码,获取用户助记词并发送到恶意服务器。慢雾安全团队对此事件进行了分析并给出建议。

关键观点总结

关键观点1: Trust Wallet 扩展程序存在安全风险

Trust Wallet 官方确认 2.68 版本存在安全风险,提醒用户立即禁用并升级至 2.69 版本。

关键观点2: 攻击者通过恶意代码获取用户助记词

攻击者通过遍历插件中的钱包,并对每个钱包发起“获取助记词”的请求,使用用户在解锁钱包时输入的 password 或 passkeyPassword 进行解密,并把助记词发送到攻击者的域名上。

关键观点3: 攻击过程复现和证据分析

通过代码跟踪分析,复现了整个攻击过程。慢雾团队通过 BurpSuite 进行的流量分析显示,攻击者将助记词发送到恶意服务器。此外,攻击者似乎熟悉扩展源码,植入了 PostHog JS 采集用户钱包信息。

关键观点4: 资产损失及后续操作建议

Bitcoin 链上被盗资产总数约 33 BTC(价值约 300万 USD),其他链上被盗资产价值也有所统计。慢雾团队建议用户在第一时间断网排查,立即导出私钥/助记词并卸载 Trust Wallet 扩展钱包,并在备份后尽快转移资金。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照