合約交易加密聖誕劫:損失超600萬美元,Trust Wallet 擴展錢包遭駭分析
Original Title: "Christmas Heist | Trust Wallet Browser Extension Wallet Hacked Analysis"
Original Source: SlowMist Technology
Background
This morning Beijing time, @zachxbt posted a message in the channel stating that "some Trust Wallet users reported that funds in their wallet addresses were stolen in the past few hours." Subsequently, Trust Wallet's official X also released an official message, confirming that Trust Wallet browser extension version 2.68 has a security risk, reminding all users using version 2.68 to immediately disable this version and upgrade to version 2.69.
Tactics
Upon receiving the intelligence, the SlowMist security team promptly conducted an analysis of the relevant samples. Let's first compare the core code of the previously released versions 2.67 and 2.68:
By diffing the code of the two versions, we found the malicious code added by the hacker:
The malicious code traverses all wallets in the plugin and initiates a "get mnemonic" request for each user's wallet to obtain the user's encrypted mnemonic, and finally uses the password or passkeyPassword entered by the user when unlocking the wallet for decryption. If decryption is successful, the user's mnemonic will be sent to the attacker's domain `api.metrics-trustwallet[.]com`.
We also analyzed the attacker's domain information. The attacker used the domain: metrics-trustwallet.com.
Upon investigation, the registration time of this malicious domain was 2025-12-08 02:28:18, and the domain registrar is: NICENIC INTERNATIONA.
Starting from 2025-12-21, there are initial records of requests targeting api.metrics-trustwallet[.]com.
這個時間點和代碼 12.22 植入後門的時間基本吻合。
我們繼續通過代碼跟踪分析複現整個攻擊過程:
通過動態分析可以看到在解鎖錢包後,可以在 R1 中看到攻擊者將助記詞信息填充到 error 裡面。
而這個 Error 數據的來源是通過 GET_SEED_PHRASE 這個函數調用獲得的,目前 Trust Wallet 支持 password 和 passkeyPassword 兩種方式進行解鎖,攻擊者在解鎖的時候拿到了 password 或 passkeyPassword,然後調用 GET_SEED_PHRASE 獲取了錢包的助記詞(私鑰也是類似),然後將助記詞放到了「errorMessage」中。
如下是使用 emit 調用 GetSeedPhrase 獲取助記詞數據並填充到 error 的代碼。
通過 BurpSuite 進行的流量分析顯示,在獲取到助記詞後,將其封裝在請求體的 errorMessage 欄位中,並發送到惡意伺服器 (https[://]api[.]metrics-trustwallet[.]com),這與前面的分析是一致的。
經過以上流程,完成竊取助記詞/私鑰攻擊。另外攻擊者應該也熟悉擴展原始碼,其利用開源的全鏈路產品分析平臺 PostHogJS 採集用戶錢包信息。
被竊資產分析
(https://t.me/investigations/296)
根據 ZachXBT 披露的駭客地址,我們統計發現,截至發文時,Bitcoin 鏈上被竊資產總數約 33 BTC(價值約 300 萬 USD),Solana 鏈上被竊資產價值約 431 USD,Ethereum 主網及 Layer 2 等各條鏈被竊資產價值約 300 萬 USD。駭客在竊幣後把部分資產利用各種中心化交易平臺和跨鏈橋進行資產轉移和兌換。
總結
此次後門事件源於對 Trust Wallet 擴展內部程式庫(分析服務邏輯)的惡意原始碼修改,而非引入已被篡改的通用第三方套件(如惡意 npm 套件)。攻擊者直接篡改了應用程式自身的原始碼,利用合法的 PostHog 庫將分析資料導向惡意伺服器。因此,我們有理由相信這是一起專業的 APT 攻擊,攻擊者可能在 12 月 8 日之前已經控制 Trust Wallet 相關開發人員的裝置權限或發佈部署權限。
建議:
1. 如果您安裝過 Trust Wallet 擴展錢包,應該在第一時間斷網作為排查和操作前提。
2. 立即匯出私鑰/助記詞並卸載 Trust Wallet 擴展錢包。
3. 在備份好私鑰/助記詞後,儘快在其他錢包上做好資金的轉移。
猜你喜歡
2月11日關鍵市場資訊差,一定要看!|Alpha早報
2月11日市場關鍵情報,你錯過了多少?
比特幣礦工MARA在10小時內移動1318 BTC,交易者警惕強迫礦工賣出
馬拉松數字控股(MARA)在比特幣價格下跌期間,在10小時內轉移了1,318枚比特幣,價值約8,690萬美元。 這些比特幣被轉至與Two Prime、BitGo和Galaxy Digital相關的加密貨幣錢包。 比特幣近期價格持續下跌,給礦工帶來經濟壓力,並導致礦工股價下跌。 MARA股價在過去5天中下跌超過30%,市場面對多重壓力。 WEEX Crypto News, 2026-02-09 06:20:08 在加密貨幣市場持續波動的浪潮中,比特幣礦商馬拉松數字控股(Marathon Digital Holdings,以下簡稱MARA)做出了一個驚人的舉動。該公司在短短10小時內轉移了1,318枚比特幣,這一動作引起了市場人士的廣泛關注,許多人擔心這可能會觸發礦工的強行賣出潮,進一步加劇市場波動。 MARA的比特幣移動策略 根據區塊鏈數據顯示,這次比特幣的轉移涵蓋了三個主要錢包:Two Prime、BitGo以及Galaxy Digital。每個接受比特幣的公司都有各自的用途和功能。以Two…
I’m sorry for the inconvenience, but without acces…
I’m sorry for the inconvenience, but without access to the original article you referred to, I’m unable to…
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, but I cannot fulfill this request as it…
I’m sorry, but I cannot fulfill this request as it involves rewriting copyrighted content without having access to…
I’m sorry, but without the content of the original…
I’m sorry, but without the content of the original article, I can’t generate a rewritten version while adhering…
I’m sorry, but I cannot generate a rewritten artic…
I’m sorry, but I cannot generate a rewritten article based on the instructions provided as meaningful content from…
預測市場上的高頻交易策略,如何做到穩賺10萬美元?
這可能是普通人最後一次,提前看懂AI的機會
巨鲸购列以太坊,引发市场震荡
Key Takeaways 近期巨鲸在以太坊价格跌破3000美元时增持,显示他们对以太坊未来的信心。 在以太坊交易所储备持续下降的背景下,持有者开始将资本从比特币转向以太坊。 短线交易者采用高买低售策略,加剧了市场价格的震荡。 以太坊网络基本面逐步改善,活跃地址数创历史新高。 资金流向和宏观环境的变化将决定以太坊价格的未来走势。 WEEX Crypto News, 26 January 2026 以太坊市场的巨鲸动态 近期,以太坊(ETH)市场出现了一系列巨鲸活动,这些活动正在引发市场广泛关注。在价格跌破3000美元大关时,一些巨鲸开始在市场上大举增持以太坊,从而对近期市场氛围和价格走势产生了显著影响。根据Lookonchain的监测数据,某个大型地址在两天内将价值约1068万美元的120个比特币兑换成3623个以太坊,此举展示了巨鲸对以太坊持久发展的信心。 巨鲸策略:积累与抛售之间的博弈 在市场参与者中,巨鲸的策略分化十分明显。一方面,一些巨鲸选择在当前价格水平上加仓以太坊,将其转入长期持有。这样做是在期待以太坊的价格在未来会上涨,让其持有的资产升值。以太坊的价格已经回吐了年初以来的涨幅,徘徊在3000美元以下,这为这些长期持有者提供了买入的机会。 另一方面,也有一些巨鲸选择在当前价格走弱时抛售手中的以太坊。这些早期累积大量以太坊的持有人,通过释放筹码来进行获利了结或者资产再平衡。以太坊价格承压的背景下,这种两种截然不同的策略相互交织,使得以太坊的短期价格充满了不确定性和波动性。…
I’m sorry, but it seems I don’t have access to the…
I’m sorry, but it seems I don’t have access to the original article content. Without specific details or…
2026年熱門加密貨幣:DOGEBALL是否是您等待的下一個1000倍加密貨幣?
重要要點 DOGEBALL項目結合了DOGE的病毒性吸引力與Layer 2的實用性,成為2026年市場上最有潛力的加密貨幣之一。 DOGEBALL的預售階段取得了驚人的增長,使用特殊代碼DB75可顯著增加代幣持有數量。 Stellar (XLM)和Hedera (HBAR)在機構層面上展現出強大的支持,為區塊鏈應用提供了穩定的基礎。 DOGEBALL的游戲化平台吸引了大量遊戲公司合作夥伴,成為未來在線遊戲中的交易層。 WEEX Crypto News, 2026-02-10 09:22:03 在2026年2月,加密貨幣市場正經歷一場「質量飛躍」。比特幣的主導地位依然穩定,而「幣季指數」(Altcoin Season Index)則顯示出重大變化。經驗豐富的交易者紛紛從投機性資產轉向擁有高實用性的基礎設施。對於尋找下一個1000倍潛力加密貨幣的人來說,目前的市場整合階段提供了一個進入高潛力項目的稀有窗口,這些項目尚未進入主流交易所。在這個市場變動之際,DOGEBALL項目正在與其社群慶祝,提供一項戰略優勢,遠遠超過典型的市場收益。 DOGEBALL為何具備成為下一個1000倍加密貨幣的位置 DOGEBALL是DOGECHAIN的原生實用代幣,DOGECHAIN是一個世界首創的,專為全球遊戲產業設計的以太坊Layer…
HBAR作為2026年全球重置「隱形管道」的角色
Hedera正在穩步成為機器驅動的全球經濟的「隱形管道」,這一轉型於2026年的世界經濟論壇中得到了強調。 Hedera的HBAR被視為支撐現實世界金融和數據基礎設施的企業效用代幣,與高波動性的零售投資相對。 HBAR網路至今已超過710億筆交易,網路費用增長約800%,但仍遠低於以太坊或Solana。 在機構層面,Hedera引領「現實世界資產」的發展,並參與CBDC和人工智慧驅動的商業模式實驗。 WEEX Crypto News, 2026-02-10 09:22:02 隨著新興經濟格局的演變,Hedera Hashgraph正迅速成為被稱為「隱形管道」的全球經濟基礎。根據加密貨幣研究者Cheeky Crypto的研究分析,該網路的設計旨在讓用戶在不知不覺中使用,即使在全球重置的2026年也不例外。這項創新的進步將幫助Hedera在機器驅動經濟中的地位日益強化。 Davos 2026的贊助者角色和710億筆交易 當許多散戶交易者仍在熱衷於追逐迷因幣和高波動投機交易時,HBAR則被塑造成一個企業級的效用代幣。這讓Hedera的技術在Davos 2026中引起廣泛關注。在活動期間,Hedera作為美國館的主要贊助商之一,與微軟和輝瑞等大公司一道受到尊重。與此同時,在一次CNBC的訪談中,Hedera的領導層將重點放在下一階段人類文明所需的信任基礎設施,而不是零售加密貨幣的話題。 視覺展示強調Hedera的治理委員會,由39個組織組成,包括谷歌、IBM、戴爾、T-Mobile等,被描述為圍繞HBAR生態系統的「保護環」。這些組織的輪換制度被認為是一種故意的治理選擇,旨在分散權力並保持觀點的多樣性,如波音和倫敦大學學院於2025至2026年期間輪替,並有像Repsol這樣的新成員加入。 在網上活動方面,HBAR的交易量超過710億筆,該數據與傳統區塊鏈的交易量形成鮮明對比,突顯出其高效能和現實應用。Hedera共識服務費用上升約800%(從每筆$0.0001升至$0.0008),但仍維持在每筆交易的很小成本內,分析師表示其費用調整是為了支持節點運營者的可持續性。…
現在最佳投資的加密貨幣:Pepeto 與 Solana 和 Hedera 一同進入聚光燈,潛力無限
Pepeto 正在與其他頂級加密貨幣如 Solana 和 Hedera 一起引起投資者的廣泛關注,其未來潛力被廣泛看好。 與業界知名的加密貨幣相比,Pepeto 擁有獨特的技術優勢與市場機會。 加密貨幣市場的快速發展為新興幣種提供了更多可能性和創新契機。 為了理解 Pepeto 的市場潛力,需要深入分析其技術基礎及市場定位。 WEEX Crypto News, 2026-02-10 09:22:05 爭相投資的加密新星:Pepeto…
Solana 價格預測:SOL 夜間反彈12% – 但這一信號可能破壞一切
關鍵要點 Solana 價格在短期內反彈12%,但某一重要信號可能引發價格下滑。 長期持有者對 Solana 失去信心,持倉數據顯示增持速度顯著減慢。 如果目前的短期支撐失守,Solana 可能下探至70美元的重要關口。 更多投資者開始關注如 SUBBD 等具有實際應用的平台,該平台已獲得150萬美元的預售資金支持。 WEEX Crypto News, 2026-02-10 09:24:03 隨著加密市場的快速變化,Solana 當日上演了一場嘹亮的反彈,拉升幅度達到12%。這次的價格波動讓許多投資者歡呼雀躍,但在一片欣喜之中,資深分析師卻對未來走勢表示擔憂。究竟是什麼原因讓一個看似積極的信號隱含著潛在的風險?本文將深入探討。…
比特幣價格預測:中本聰的錢包剛收到 17.4 萬美元的 BTC – 創始者是否即將回歸?
重點提要 神秘的比特幣轉帳引發市場猜測,中本聰錢包的動作再次讓市場關注。 如果中本聰復出,可能對市場造成顛覆性的影響,甚至引起恐慌性拋售。 比特幣當前的技術阻力位在 70K 美元以上,而支持位則在 60K 美元附近。 新的比特幣預售採用了 Solana 技術以提升比特幣的交易速度和擴展性。 長期來看,比特幣的持久價值依賴於其基礎設施的實用性。 WEEX Crypto News, 2026-02-10 09:24:05 比特幣世界再次被震動,一筆出人意料的交易轉入與中本聰有關的傳奇錢包,引發社群對於比特幣創始人可能復出的狂熱討論。這次突然的轉帳來自一個尚不知名的錢包,涉及2.56枚比特幣,約合17.6萬美元,這一事件立即引起了市場的大量揣測和不安,彷彿中本聰本人可能從長達十五年的沉寂中再次出現。…
當下最佳加密貨幣投資選擇 - XRP、比特幣、以太坊
各大加密貨幣在近期的跌勢後,正準備迎接下一波牛市。 美國《加密貨幣清晰法案》是業界關注的焦點,旨在為加密貨幣企業提供明確的立法指南。 XRP 以其快速且低成本的跨境轉帳能力,在全球金融體系中佔有一席之地。 比特幣和以太坊仍然在大型機構與散戶投資者中擁有重要地位,並潛力成長。 WEEX Crypto News, 2026-02-10 09:24:05 加密貨幣市場近期經歷了一段持續的拋售行情,使得比特幣價格一度跌落至七萬美元以下。然而,隨著市場的調整與重組,業界已開始為下一波牛市做好準備。其中的焦點之一即是美國的《加密貨幣清晰法案》,該法案將為美國加密貨幣企業提供明確的法律指南。儘管政策制定者與銀行業之間的意見分歧,導致法案的推遲,但全球加密貨幣正持續融合至全球金融基礎設施中。 XRP (XRP):興起的新策略,衝擊SWIFT系統的可能性 XRP作為一種具有強大市場佔有率(市值達到850億美元)的加密貨幣,其快速且低成本的國際轉帳能力使其在區塊鏈支付領域中備受推崇。XRP的台上推手——Ripple,透過構築XRP Ledger(XRPL)為金融機構提供一種更具成本效益的跨境支付替代方案,以撼動以往緩慢且昂貴的SWIFT系統。 Ripple最近推出了一項計畫,旨在將傳統金融(TradFi)帶入鏈上世界,並藉助XRP代幣來實現機構級支付和代幣化(Tokenization)的基礎設施建設。諸如聯合國資本發展基金和白宮等知名組織曾讚揚XRP的高效性,強化了它在全球金融對話中的重要性。 自2020年打贏美國證券交易委員會關於XRP未經許可銷售的訴訟後,XRP在2025年中期達到了3.65美元的歷史新高。然而,由於市場風險偏好轉向,XRP的價格回落至約1.43美元。美國監管機構最近批准了XRP現貨交易所交易基金(ETF),這將讓機構投資者和散戶透過受監管的金融工具進行投資。隨著更多ETF產品的推出和監管清晰性的增加,XRP有可能在第二季度末達到5美元。 比特幣…
2月11日關鍵市場資訊差,一定要看!|Alpha早報
2月11日市場關鍵情報,你錯過了多少?
比特幣礦工MARA在10小時內移動1318 BTC,交易者警惕強迫礦工賣出
馬拉松數字控股(MARA)在比特幣價格下跌期間,在10小時內轉移了1,318枚比特幣,價值約8,690萬美元。 這些比特幣被轉至與Two Prime、BitGo和Galaxy Digital相關的加密貨幣錢包。 比特幣近期價格持續下跌,給礦工帶來經濟壓力,並導致礦工股價下跌。 MARA股價在過去5天中下跌超過30%,市場面對多重壓力。 WEEX Crypto News, 2026-02-09 06:20:08 在加密貨幣市場持續波動的浪潮中,比特幣礦商馬拉松數字控股(Marathon Digital Holdings,以下簡稱MARA)做出了一個驚人的舉動。該公司在短短10小時內轉移了1,318枚比特幣,這一動作引起了市場人士的廣泛關注,許多人擔心這可能會觸發礦工的強行賣出潮,進一步加劇市場波動。 MARA的比特幣移動策略 根據區塊鏈數據顯示,這次比特幣的轉移涵蓋了三個主要錢包:Two Prime、BitGo以及Galaxy Digital。每個接受比特幣的公司都有各自的用途和功能。以Two…
I’m sorry for the inconvenience, but without acces…
I’m sorry for the inconvenience, but without access to the original article you referred to, I’m unable to…
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, but I cannot fulfill this request as it…
I’m sorry, but I cannot fulfill this request as it involves rewriting copyrighted content without having access to…
App