超600万美元被盗：Trust Wallet源码遭攻击，官方版本为何成黑客后门？

12 月 26 日晨间，Trust Wallet 发布安全警报，其已确认 Trust Wallet 浏览器扩展 2.68 版本存在安全漏洞，使用 2.68 版本的用户应立即禁用该扩展并升级至 2.69 版本，请通过官方 Chrome Web Store 链接进行升级。

而据派盾监测，Trust Wallet 漏洞利用事件黑客已从受害者处盗走超过 600 万美元的加密资产。

目前，约 280 万美元的被盗资金仍留在黑客的钱包中（Bitcoin / EVM / Solana），而超过 400 万美元的加密资产已被转入中心化交易平台，具体包括：约 330 万美元转至 ChangeNOW、约 34 万美元转至 FixedFloat、约 44.7 万美元转至 Kucoin。

随着受害用户激增，针对 Trust Wallet 2.68 版本的代码审计工作也随即展开。安全分析团队慢雾（SlowMist）通过对比 2.68.0（带毒版本）与 2.69.0（修复版本）的源码差异，发现黑客植入了一套看似正规的数据采集代码，将官方插件变成了窃取隐私的后门。

分析：Trust Wallet 相关开发人员设备或代码仓库或被攻击者控制

据慢雾安全团队分析，本次攻击的核心载体确认为 Trust Wallet 浏览器扩展 2.68.0 版本。通过对比修复后的 2.69.0 版本，安全人员在旧版本中发现了一段伪装性极强的恶意代码。如图。

后门代码增加了个 PostHog 来采集钱包用户的各种隐私信息（包括助记词），并发送到攻击者服务器 api.metrics-trustwallet [.] com。

基于代码变动与链上活动，慢雾给出了此次攻击的预估时间线：

· 12 月 08 日： 攻击者开始进行相关准备工作；

· 12 月 22 日： 成功将植入后门的 2.68 版本上线；

· 12 月 25 日： 利用圣诞假期，攻击者开始根据窃取的助记词转移资金，随后事件曝光。

此外，慢雾分析认为，攻击者看来非常熟悉 Trust Wallet 的扩展源码。值得注意的是，目前的修复版本（2.69.0）虽然切断了恶意传输，但并未移除 PostHog JS 库。

同时，慢雾科技首席信息安全官 23pds 在社交媒体发文表示，经过慢雾分析，有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。其指出，受 Trust Wallet 影响版本的用户一定要先断网，再导出助记词转移资产，否则在线打开钱包就会被盗资产。有助记词备份的一定先转移资产，再升级钱包。

插件安全事件常发

同时其指出，攻击者看来很熟悉 Trust Wallet 扩展源码的，植入 PostHog JS 来采集用户钱包各种信息。目前 Trust Wallet 修复版本没移除 PostHog JS。

此次 Trust Wallet 官方版本变身木马，让市场联想到过去几年中数起针对热钱包前端的高危攻击。从攻击手法到漏洞成因，这些案例为理解本次事件提供了重要的参照坐标。

· 当官方渠道不再安全

与此次 Trust Wallet 事件最为相似的，是针对软件供应链和分发渠道的攻击。在这类事件中，用户不仅没有犯错，甚至因为下载了正版软件而受害。

Ledger Connect Kit 投毒事件（2023 年 12 月）： 硬件钱包巨头 Ledger 的前端代码库遭黑客通过钓鱼手段获取权限，上传了恶意更新包。这导致包括 SushiSwap 在内的多个头部 dApp 前端被污染，弹出伪造的连接窗口。该事件被视为供应链攻击的教科书案例，证明即便是安全信誉极好的公司，其 Web2 分发渠道（如 NPM）依然是单点故障的高发区。

Hola VPN 与 Mega 扩展劫持（2018 年）： 早在 2018 年，知名 VPN 服务 Hola 的 Chrome 扩展开发者账号就曾被黑。黑客推送了包含恶意代码的官方更新，专门监控并窃取 MyEtherWallet 用户的私钥。

· 代码缺陷：助记词的裸奔风险

除了外部投毒，钱包在处理助记词、私钥材料等敏感数据时的实现缺陷，同样可能引发大规模资产损失。

Slope Wallet 日志系统收集敏感信息争议（2022 年 8 月）：Solana 生态曾发生大规模盗币事件，事后相关调查报告将焦点之一指向 Slope 钱包，其某版本向 Sentry 的服务发送了私钥或助记词（Sentry 服务是指 Slope 团队私下部署的 Sentry 服务，并非 Sentry 官方提供的接口和服务）。不过安全公司也分析称，对 Slope 钱包应用的调查到现在，无法明确证明事件的根本原因在于 Slope 钱包，有大量的技术工作需要完成，需要进一步的证据来解释这次事件的根本原因。

Trust Wallet 低熵密钥生成漏洞（披露为 CVE-2023-31290，利用可追溯至 2022 / 2023）：Trust Wallet 浏览器扩展曾被披露存在随机性不足问题：攻击者可利用仅 32-bit 种子带来的可枚举性，在特定版本范围内高效识别并推导可能受影响的钱包地址，进而窃取资金。

· 李逵与李鬼的博弈

扩展钱包与浏览器搜索生态长期存在假插件、假下载页、假更新弹窗、假客服私信等灰产链路。用户一旦在非官方渠道安装，或在钓鱼页输入助记词 / 私钥，即可能被瞬间清空资产。当事件演化到官方版本也可能出现风险时，用户的安全边界会进一步被压缩，二次诈骗往往趁乱暴增。

截至发稿，Trust Wallet 官方已敦促所有受影响用户尽快完成版本更新。但随着链上被盗资金的持续异动，这场圣诞劫的余波显然并未结束。

无论是 Slope 的明文日志，还是 Trust Wallet 的恶意后门，历史总是惊人地相似。这再次提醒每一位加密用户，不要盲目信任任何单一的软件终端。定期检查授权、分散存储资产、保持对异常版本更新的警惕，或许才是穿越加密黑暗森林的生存法则。