Trust Wallet 钱包曝严重后门！超 600 万美元资产被盗，官方版本竟成黑客攻击目标？

（2025 年 12 月 26 日） –  加密货币钱包 Trust Wallet 于今日凌晨发布紧急安全警报，确认其浏览器扩展 2.68 版本存在严重安全漏洞。官方敦促所有使用该版本的用户立即停止使用并尽快通过 Chrome 网上应用店官方渠道升级至 2.69 安全版本！据区块链安全机构派盾（PeckShield）监测，攻击者已利用此漏洞从受害者处窃取了价值超过 600 万美元的加密资产。目前，约 280 万美元的被盗资金仍滞留在黑客的钱包地址中（涉及比特币、EVM 兼容链及 Solana），另有超过 400 万美元的资产已被迅速转移至多个中心化交易平台进行洗钱，其中包括：约 330 万美元转入 ChangeNOW约 44.7 万美元转入 Kucoin约 34 万美元转入 FixedFloat官方版本何以成为黑客的后门？随着事件发酵，安全团队慢雾（SlowMist）对新旧版本的代码进行了深入审计。通过对比存在漏洞的 2.68.0 版本与已修复的 2.69.0 版本，分析人员发现，攻击者在官方代码中植入了一段伪装成数据采集服务的恶意代码。如图 该后门代码利用了一个名为 PostHog ...