Home 黑客 圣诞节期间黑客入侵信托钱包:700 万美元被盗 由 Hamza Ahmed Dec 27, 2025 3 min read 圣诞节期间黑客入侵信托钱包:700 万美元被盗 Trust Wallet的Chrome扩展程序存在关键漏洞,导致约700万美元加密货币被盗。以下是事件经过、受影响群体及资金防护指南。 2025年圣诞节将永远铭刻在信任钱包用户的记忆中,这并不是因为节日的喜庆,而是因为一起导致约700万美元加密货币被盗的严重安全事件。该公司已正式承认了这一漏洞,并紧急推动 Chrome 浏览器扩展 2.69 版本的发布,以阻止上一版本(2.68)造成的破坏。攻击动态:一份苦涩的礼物一切都始于 12 月 24 日,当时 Chrome 扩展 2.68 更新发布。推出后不久,安全研究人员和用户开始报告未经授权的交易和钱包被完全清空的情况。根据 BleepingComputer的报告,导入或输入seed-phrase。分析该软件包的专家在一个 JavaScript 文件中发现了可疑的逻辑,其中引用了一个名为 "4482.js "的文件。该脚本的设计目的是将私钥秘密传输到外部主机,使攻击者能够完全控制资金。损害程度和公司的应对措施尽管 Chrome 网上商城列表显示该扩展的用户数量约为 100 万,但实际暴露的用户数量仅限于在 2.68 版上线的几个小时内与该版本进行过交互的用户。初步估计损失在 600 万到 700 万美元之间,这一数字后来由信托钱包本身在 X(前 Twitter)上发表的官方声明中证实。68)事件的最新进展:Update on the Trust Wallet Browser Extension (v2.68) incident:We’ve confirmed that approximately $7M has been impacted and we will ensure all affected users are refunded.Supporting affected users is our top priority, and we are actively finalizing the process to refund the… https://t.co/2XRx8GvZ75— Trust Wallet (@TrustWallet) December 26, 2025 该公司还指出,移动和以前版本的扩展并没有受到该问题的影响。安全说明:升级还是迁移?对于用户来说,区分升级软件和收回钱包至关重要。确保安全的必要步骤包括:立即禁用 2.68 版。通过官方商店升级到 2.69 版。使用新的种子短语创建新钱包,并在怀疑发生泄漏时将资金转移到新钱包。撤销对 令牌的怀疑。市场与残余风险尽管事件严重,但原生令牌Trust Wallet Token (TWT) 显示出一定的抗跌性。在创下 0.767 美元的盘中低点后,价格稳定在 0.834 美元左右,比前一交易日收盘价微涨 0.02%。不过,危险并没有完全结束。许多欺诈网站承诺 "快速修复 "或立即退款,诱使用户再次交出访问密钥。Trust Wallet 敦促用户谨慎行事,建议在退款过程中只遵循官方沟通渠道。 阅读下一页 由 Hamza Ahmed Dec 17, 2025 Solana 抵御创纪录的 6 Tbps DDoS 攻击 Solana 克服了历史上最大的一次 DDoS 攻击,没有出现宕机,标志着网络恢复能力取得了突破性进展。 Solana 黑客 由 Hamza Ahmed Dec 15, 2025 朝鲜黑客利用虚假加密会议窃取 3 亿美元 与朝鲜有关联的网络犯罪分子利用虚假视频会议、外泄的 Telegram 账户和先进的恶意软件,从加密货币领域侵吞了 3 亿多美元。 黑客 加密货币 由 Hamza Ahmed Dec 10, 2025 微信黑客涉及 Binance 联合创始人 这位 Binance 联合创始人的微信账户遭到黑客攻击,以抽水抛售的方式推送 Mubarakah 纪念币。 黑客 币安 网络迷因币 由 Hamza Ahmed Dec 1, 2025 利用 Yearn Finance:280 万 yETH 攻击 Yearn金融公司的YETH遭到了 "无限造币 "攻击,从平衡池中抽走了280万,并引发了YFI代币的异常市场反应。 黑客
由 Hamza Ahmed Dec 17, 2025 Solana 抵御创纪录的 6 Tbps DDoS 攻击 Solana 克服了历史上最大的一次 DDoS 攻击,没有出现宕机,标志着网络恢复能力取得了突破性进展。 Solana 黑客
由 Hamza Ahmed Dec 15, 2025 朝鲜黑客利用虚假加密会议窃取 3 亿美元 与朝鲜有关联的网络犯罪分子利用虚假视频会议、外泄的 Telegram 账户和先进的恶意软件,从加密货币领域侵吞了 3 亿多美元。 黑客 加密货币
由 Hamza Ahmed Dec 10, 2025 微信黑客涉及 Binance 联合创始人 这位 Binance 联合创始人的微信账户遭到黑客攻击,以抽水抛售的方式推送 Mubarakah 纪念币。 黑客 币安 网络迷因币
由 Hamza Ahmed Dec 1, 2025 利用 Yearn Finance:280 万 yETH 攻击 Yearn金融公司的YETH遭到了 "无限造币 "攻击,从平衡池中抽走了280万,并引发了YFI代币的异常市场反应。 黑客
2025年圣诞节将永远铭刻在信任钱包用户的记忆中,这并不是因为节日的喜庆,而是因为一起导致约700万美元加密货币被盗的严重安全事件。
该公司已正式承认了这一漏洞,并紧急推动 Chrome 浏览器扩展 2.69 版本的发布,以阻止上一版本(2.68)造成的破坏。
攻击动态:一份苦涩的礼物
一切都始于 12 月 24 日,当时 Chrome 扩展 2.68 更新发布。推出后不久,安全研究人员和用户开始报告未经授权的交易和钱包被完全清空的情况。
根据 BleepingComputer的报告,导入或输入seed-phrase。
分析该软件包的专家在一个 JavaScript 文件中发现了可疑的逻辑,其中引用了一个名为 "4482.js "的文件。该脚本的设计目的是将私钥秘密传输到外部主机,使攻击者能够完全控制资金。
损害程度和公司的应对措施
尽管 Chrome 网上商城列表显示该扩展的用户数量约为 100 万,但实际暴露的用户数量仅限于在 2.68 版上线的几个小时内与该版本进行过交互的用户。
初步估计损失在 600 万到 700 万美元之间,这一数字后来由信托钱包本身在 X(前 Twitter)上发表的官方声明中证实。68)事件的最新进展:
该公司还指出,移动和以前版本的扩展并没有受到该问题的影响。
安全说明:升级还是迁移?
对于用户来说,区分升级软件和收回钱包至关重要。
确保安全的必要步骤包括:
市场与残余风险
尽管事件严重,但原生令牌Trust Wallet Token (TWT) 显示出一定的抗跌性。在创下 0.767 美元的盘中低点后,价格稳定在 0.834 美元左右,比前一交易日收盘价微涨 0.02%。
不过,危险并没有完全结束。许多欺诈网站承诺 "快速修复 "或立即退款,诱使用户再次交出访问密钥。
Trust Wallet 敦促用户谨慎行事,建议在退款过程中只遵循官方沟通渠道。
阅读下一页
Solana 抵御创纪录的 6 Tbps DDoS 攻击
Solana 克服了历史上最大的一次 DDoS 攻击,没有出现宕机,标志着网络恢复能力取得了突破性进展。
朝鲜黑客利用虚假加密会议窃取 3 亿美元
与朝鲜有关联的网络犯罪分子利用虚假视频会议、外泄的 Telegram 账户和先进的恶意软件,从加密货币领域侵吞了 3 亿多美元。
微信黑客涉及 Binance 联合创始人
这位 Binance 联合创始人的微信账户遭到黑客攻击,以抽水抛售的方式推送 Mubarakah 纪念币。
利用 Yearn Finance:280 万 yETH 攻击
Yearn金融公司的YETH遭到了 "无限造币 "攻击,从平衡池中抽走了280万,并引发了YFI代币的异常市场反应。