2025 年 12 月 25 日,Trust Wallet 的 Chrome 擴充功能(v2.68)遭受了嚴重的安全漏洞攻擊,導致約 850 萬美元的用戶資金被竊。
根本原因是擴充功能中被植入了惡意後門,這源於一次供應鏈攻擊,導致該項目的標準發布流程受損。植入的後門機制會將用戶的助記詞上傳至攻擊者控制的伺服器,從而危及任何使用此特定版本擴充功能生成或導入的錢包。隨後,攻擊者轉移了多個鏈上的用戶資金,並將其匯入非 KYC 交易所。
背景
Trust Wallet 的 Chrome 擴充功能被設計為一個典型的自我託管錢包,允許用戶創建新錢包或導入現有錢包。任何加密貨幣錢包的核心都是助記詞(Seed Phrase),也稱為恢復短語。它是錢包私鑰的人類可讀表示形式。此助記詞可以確定性地推導出與錢包相關的所有私鑰,使其成為用戶擁有最關鍵的機密。任何能夠獲取助記詞的人都可以完全控制所有錢包資金。
為了確保助記詞能安全地由用戶自行保管,Trust Wallet 的擴充功能使用加密演算法將其以加密形式儲存在本地。只有在合法的用戶請求且經過適當驗證後,才能進行解密。此過程要求用戶根據其設定的方法進行生物識別或密碼驗證。在運作正常的自我託管錢包中,解密後的助記詞僅會在本地擴充功能環境中使用,絕不會傳輸到外部伺服器。
漏洞分析
該漏洞源於錢包解鎖流程,特別是透過生物識別和密碼兩種方式。在解鎖操作時,助記詞會被作為分析數據收集,並發送到一個偽裝成合法端點的攻擊者控制域名。由於這兩種方式的漏洞機制相同,我們將以生物識別路徑為例來說明該漏洞。
以下分析與截圖基於去混淆後的原始程式碼。
解密助記詞的獲取
惡意程式碼被植入 8423.js 檔案中的解鎖函數,該函數負責處理用戶身份驗證後的錢包解鎖與助記詞解密。在解鎖邏輯中,攻擊者嵌入了一個看似良性的分析收集機制。如下列程式碼片段所示,助記詞的獲取被放置在正常的身份驗證流程之後。它遍歷所有錢包,提取解密後的助記詞,並將其儲存在一個命名具有欺騙性的變數 errorMessage 中。隨後,這些數據被嵌入到分析事件物件的 error 屬性內。
相同的惡意模式也出現在密碼解鎖流程(第 485-527 行)中,將生物識別驗證替換為基於密碼的解密。
敏感數據傳輸
一旦助記詞被收集並打包為分析數據,它們就會通過 PostHog 分析基礎設施進行傳輸。該基礎設施是由攻擊者在 v2.68 版本中故意引入以進行數據傳輸的。通過此路徑,包含助記詞的分析數據被發送到一個分析服務包裝器,該包裝器調用 PostHog 的 capture() 方法來生成事件物件。事件會被排隊並分批處理,然後序列化為 JSON 格式。JSON 承載數據會經過壓縮,並通過 HTTP POST 請求發送到攻擊者的伺服器。
檔案 4482.js 揭示了一個將分析數據路由至 api.metrics-trustwallet.com 的 PostHog 配置。該域名由攻擊者專門註冊,旨在模仿合法的 Trust Wallet 分析端點。
在使用擴充功能 v2.68 進行測試時,我們捕獲並分析了在錢包解鎖操作期間觸發的可疑請求。該請求將 GZIP 壓縮的數據發送到攻擊者控制的端點,經解壓後即可提取明文助記詞。
攻擊分析
攻擊過程從最初的準備到最終的利用持續了約一個月,分三個階段進行:
-
竊取 Chrome 線上應用程式商店 (CWS) API 金鑰
-
部署包含惡意程式碼的擴充功能
-
從受害者的錢包中竊取資金
階段 1:竊取 CWS API 金鑰
事件始於 11 月發生的一場廣泛的供應鏈攻擊,被稱為「Shai-Hulud 2.0」[2]。該攻擊活動通過 NPM (Node Package Manager) 鎖定了開發者環境,對眾多合法的 NPM 套件進行了後門植入。當開發者安裝這些受感染的套件時,惡意程式碼會在他們的系統上執行,竊取敏感憑證與身份驗證權杖。
通過這次供應鏈攻擊,攻擊者獲得了 Trust Wallet 的 Chrome 線上應用程式商店 (CWS) API 金鑰。此金鑰尤為關鍵,因為它使攻擊者能夠直接將擴充功能組建上傳到 Chrome 線上應用程式商店,完全繞過 Trust Wallet 標準發布流程中的內部審批與審核。
階段 2:發布帶有惡意程式碼的擴充功能
2025 年 12 月,在掌握了被竊的 CWS API 金鑰後,攻擊者部署了他們的攻擊基礎設施:
-
註冊惡意域名
metrics-trustwallet.com(以及子域名api.metrics-trustwallet.com)來託管數據收集端點。 -
將後門程式碼植入錢包解鎖流程,並修改 PostHog 分析配置,將數據導向其伺服器。
-
使用竊取的 API 金鑰將惡意擴充功能直接上傳至 Chrome 線上應用程式商店,避開了標準的發布驗證流程。
惡意的 2.68 版本成功通過了 Chrome 的自動審核並發布到商店中,顯示為來自官方開發者帳號的合法更新。
階段 3:竊取資金
當用戶使用此易受攻擊的擴充功能解鎖錢包時,他們的助記詞會被靜默地傳輸到攻擊者控制的 api.metrics-trustwallet.com 伺服器。在完全存取這些助記詞後,攻擊者獲得了對受害者錢包的完全控制權。
攻擊者並未立即清空資金,而是選擇耐心等待,在維持隱匿性的同時讓受害者群體持續擴大,從而避免過早被發現。
從 12 月 25 日開始,攻擊者開始從受感染的錢包中有系統地提取資金。此次行動影響了跨越 10 個不同區塊鏈的約 2,520 個錢包位址。
總結
這次違規事件嚴正提醒我們,安全性必須涵蓋整個協議生命週期,包括開發與部署。2025 年,供應鏈攻擊已成為加密貨幣基礎設施最具破壞性的威脅,僅兩起事件(包括 2 月份 Bybit 遭駭 15 億美元的案子)就造成了巨大損失。除了智慧合約審計外,協議方必須確保其構建流水線的安全,保護開發者憑證,並進行持續監控以保障用戶資產。
參考資料
關於 BlockSec
BlockSec 是一家全棧區塊鏈安全與加密貨幣合規提供商。我們構建產品與服務,協助客戶在協議與平台的整個生命週期中進行程式碼審計(包括智慧合約、區塊鏈與錢包)、即時攔截攻擊、分析事件、追蹤非法資金並履行 AML/CFT 合規義務。
BlockSec 已在頂尖會議上發表多篇區塊鏈安全論文,通報了多個 DeFi 應用的零日漏洞,攔截了多次駭客攻擊並挽救了超過 2,000 萬美元的資金,並保護了數十億加密貨幣的安全。
-
官方 Twitter 帳號:https://twitter.com/BlockSecTeam
-
🔗 BlockSec 審計服務 : 提交請求
