Trust Wallet在2025年12月24日遭遇的浏览器扩展漏洞事件中,因版本2.68的恶意代码注入导致用户资产被盗,损失金额约600万至700万美元。该事件暴露了非托管钱包在软件分发管道中的潜在风险,但Trust Wallet及其母公司Binance迅速响应,通过多重措施确保用户资金安全并重塑信任。
攻击路径与代码伪装攻击者通过篡改Trust Wallet浏览器扩展版本2.68的JavaScript文件(4482.js),植入伪装成「分析工具」的恶意代码。该代码在用户导入种子短语时触发,将钱包数据发送至伪造域名metrics-trustwallet.com(注册时间仅早于攻击发生数天),随后自动执行资金转移。链上数据显示,被盗资产(包括BTC、ETH、TWT等)在数分钟内被跨地址分散转移,呈现高度组织化攻击特征。
漏洞根源与历史风险此次事件与2022年的浏览器扩展漏洞(因熵值不足导致私钥可预测)及2023年的WebAssembly(Wasm)漏洞形成安全隐患链。尽管Trust Wallet此前已通过漏洞赏金计划修复部分问题,但此次攻击表明其扩展更新的安全审查机制仍存在薄弱环节,尤其是对伪装成合法功能的恶意代码识别不足。
全额赔付与资金来源Trust Wallet已确认将通过Binance的SAFU(Secure Asset Fund for Users)基金全额承担损失,覆盖所有受影响用户的被盗资产及相关Gas费用。SAFU作为加密行业规模最大的用户保护基金之一,目前储备超10亿美元,足以应对此类事件的赔付需求。用户无需主动申请,Trust Wallet技术团队正通过链上追踪和账户关联锁定受损地址,并计划在7-14个工作日内完成资金返还。
应急响应与操作指引
版本升级:用户需立即将浏览器扩展更新至2.69版(官方渠道下载),旧版本已被强制禁用。
资产自查:通过Trust Wallet内置的「安全扫描器」检测交易风险,或使用区块链浏览器(如Etherscan)追踪资产流向Trust Wallet。
安全加固:建议启用App锁、生物识别认证,并定期备份种子短语至硬件钱包(如Ledger)Trust Wallet。
技术防御体系升级
代码审查机制:引入第三方安全审计公司(如Trail of Bits)对扩展更新进行实时监控,确保所有代码变更通过形式化验证。
动态威胁检测:在扩展中嵌入行为分析模块,识别异常网络请求和私钥访问操作,一旦触发立即冻结账户并发送警报Trust Wallet。
隔离运行环境:将种子短语生成和签名功能迁移至独立沙盒,与浏览器其他进程隔离,降低代码注入风险。
社区透明度建设Trust Wallet已发布详细事件报告,披露攻击时间线、漏洞修复方案及赔付进展,并承诺每季度公开SAFU基金使用情况。此外,其官方Discord和Twitter账号设立专项支持通道,由技术专家提供24小时答疑。
非托管钱包的信任挑战此次事件再次引发对浏览器扩展安全性的质疑。根据CoinMarketCap数据,2025年Q1因伪造钱包应用导致的诈骗案件同比增加120%,而浏览器扩展因其代码开放性成为攻击重点。行业观察人士建议用户优先选择硬件钱包或知名移动端应用,并警惕非官方渠道的更新提示。
法律责任与合规边界尽管Trust Wallet主动承担赔偿责任,但从法律角度看,非托管钱包用户通常需自行承担私钥保管风险。此次事件中,若能证明Trust Wallet存在技术过失(如未及时修复已知漏洞),用户可能通过集体诉讼主张额外赔偿。目前美国SEC和CFTC尚未对此事件发表评论,但监管机构已加强对钱包服务商的安全审查力度。
紧急响应
立即停用Trust Wallet浏览器扩展2.68版,更新至2.69版并确认版本号。
检查所有关联账户的资产余额,发现异常交易后通过官方渠道提交索赔。
长期防护
采用「冷热钱包分离」策略:将长期持有的资产存储于硬件钱包,日常交易使用移动端应用。
定期参与钱包服务商的安全培训(如Trust Wallet的「安全学院」),提升风险识别能力Trust Wallet。
关注区块链安全资讯平台(如ZachXBT、PeckShield),及时获取漏洞预警。
此次事件虽对Trust Wallet的品牌形象造成冲击,但其迅速的赔付行动和系统性安全改进,为行业树立了危机应对的标杆。随着SAFU基金的持续兜底和技术防御体系的强化,用户资金安全已得到实质性保障。未来,非托管钱包服务商需在技术创新与风险管控之间寻求更平衡的路径,而用户则应始终保持对数字资产安全的高度警惕。