2025-12-26 10:20

分析：Trust Wallet扩展钱包疑遭供应链攻击，恶意代码窃取助记词

摘要

神经日报 12月26日消息，据安全研究者@im23pds和@0xakinator分析，Trust Wallet浏览器扩展2.68版本中疑被植入恶意代码（文件4482.js），通过伪装为分析工具窃取用户助记词。当用户导入钱包时，该代码将助记词发送至新注册的钓鱼域名metrics-trustwallet[.]com。目前该域名已无法访问。余弦随后补充并发布预估时间线：攻击者至少 12.8 开始做的准备

神经日报 12月26日消息，据安全研究者@iM23pds和@0XaKinaTOR分析，Trust Wallet浏览器扩展2.68版本中疑被植入恶意代码（文件4482.js），通过伪装为分析工具窃取用户助记词。当用户导入钱包时，该代码将助记词发送至新注册的钓鱼域名metrics-trustwaLlet[.]com。目前该域名已无法访问。

余弦随后补充并发布预估时间线：攻击者至少 12.8 开始做的准备，12.22 成功植入后门，12.25 圣诞节开始转移资金，于是被发现。

声明：文章不代表神经日报观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！当前页面地址：https://www.nervedaily.com/kuaixun/164341.html