圣诞节前夕，700 万美元被盗：Chrome 浏览器扩展 "信任钱包 "遭黑客入侵

就在圣诞节前夕，黑客设法在谷歌 Chrome 浏览器网络商店中植入了一个篡改版本的 "信任钱包"（Trust Wallet）浏览器扩展。该软件用于存储和管理加密货币钱包，支持 100 多种不同的加密货币，包括比特币、莱特币、Dogecoin 和 Tron。

ZachXBT 等人于 12 月 25 日首次报告了这一黑客事件，Trust Wallet 几乎立即做出了回应。即便如此，恶意更新仍能造成近 24 小时的破坏。任何积极使用版本号为 2.68 的浏览器扩展的用户都应将存储在应用程序和浏览器扩展中的所有硬币转移到新钱包中。

恶意代码被直接注入到密码和生物识别的验证路径中。只要用户解锁钱包，无论使用哪种方法，都会触发盗窃。然后，代码会查看与账户相关的所有钱包，而不仅仅是当时激活的钱包。然后，它将种子短语转发给网络犯罪分子，而网络犯罪分子显然精心准备了这次黑客攻击。

数据盗窃的基础设施早在 2025 年 12 月 8 日就已建立，比圣诞节前夕的实际攻击早了两个多星期。其中，一个托管在乌克兰的 Synology NAS 系统被用作服务器，该供应商过去曾与网络犯罪有关。Binance 创始人赵长鹏很快宣布，受影响的用户将获得赔偿。信托钱包也通过 X 提供了更多细节。

这次攻击的时机可能并非巧合。圣诞前夕为 "数字入侵 "提供了理想的条件，因为假期往往限制了安全团队的反应能力。许多公司的办公室空无一人，支持团队往往人手不足。对于没有深厚技术知识的客户来说，很难找到任何帮助或援助，而攻击者却利用了这些响应时间的延长。