ZachXBT 指出 Trust Wallet 擴展程序疑似存在問題，用戶報告資金被盜。

BTCC / BTCC Square / 528BTC /

Author:

Published:

2025-12-26 05:41:00

12 月 25 日，區塊鏈調查員 ZachXBT 發現了可能與最近一次更新有關的可疑活動，引發了 Trust WALlet 瀏覽器擴展程序的安全問題，並引起了開發者和安全相關賬戶的警告。

根據 X 上流傳的帖子，該問題可能源於 12 月 24 日瀏覽器擴展程序更新中引入的疑似供應鏈漏洞。

該擴展程序中新增的代碼可能會在用戶導入助記詞時悄悄竊取敏感的錢包數據。據稱，這已導致用戶錢包中的資金立即被盜空。

據稱Trust Wallet存在惡意代碼和數據洩露問題

開發者在檢查該擴展程序時聲稱，更新中添加的 JavaScrIPt 文件包含偽裝成分析的邏輯。

據說，該代碼會在導入助記詞後激活。隨後，它會將錢包相關數據傳輸到一個外部域名，該域名旨在模擬官方的Trust Wallet基礎設施。

據報導，報導中提到的域名是幾天前才註冊的，目前已經下線。

研究人員認為，該漏洞的出現時間較近，且此次擴展程序的更新時間也引發了人們對協同供應鏈攻擊而非用戶端網絡釣魚的擔憂。

多用戶有用戶反映，在將助記詞導入 Trust Wallet 瀏覽器擴展程序後不久，錢包裡的錢就被清空了。

公開的估計數據顯示，損失可能超過200萬美元。儘管這些數字尚未得到獨立核實。

分析人士指出，資金通過多個地址進行路由，這種模式通常與自動化攻擊有關，而不是孤立的用戶錯誤。

目前尚無跡象表明 Trust Wallet 的移動應用程序受到影響。

網上流傳的警告主要集中在瀏覽器擴展程序上。正是由於其更新機制和第三方依賴關係，才帶來了更高的供應鏈風險。

在獲得進一步說明之前，建議用戶不要將助記詞導入 Trust Wallet 瀏覽器擴展程序。

截至發稿時，Trust Wallet 尚未就這些指控發布任何公開回應、澄清或安全公告。

目前尚未對這些說法進行證實或否認，也沒有任何關於延期、回滾或緊急補丁的公告。

研究人員強調，目前情況仍在積極調查中。在對擴展代碼及相關鏈上活動進行全面審查之前，不應得出任何結論。

如果屬實，這起事件將對供應鏈造成嚴重損害。

這種攻擊與網絡釣魚或用戶操作失誤有著顯著區別。而且，歷史上它曾導致整個加密貨幣生態系統遭受迅速而大規模的損失。

來源:

下載BTCC APP，您的加密之旅從這啟程

Download on the App Store GEI IT ON Google Play

立即行動 掃描加入我們的 100M+ 用戶行列