Back to Blog

Trust Wallet 事件:API 金鑰遭竊,官方更新頻道淪為後門

Code Auditing
February 12, 2026
5 min read

2025 年 12 月 25 日,Trust Wallet 的 Chrome 擴充功能(v2.68)遭受了嚴重的安全漏洞攻擊,導致約 850 萬美元的用戶資金被竊。

根本原因是擴充功能中被植入了惡意後門,這源於一次供應鏈攻擊,導致該項目的標準發布流程受損。植入的後門機制會將用戶的助記詞上傳至攻擊者控制的伺服器,從而危及任何使用此特定版本擴充功能生成或導入的錢包。隨後,攻擊者轉移了多個鏈上的用戶資金,並將其匯入非 KYC 交易所。

背景

Trust Wallet 的 Chrome 擴充功能被設計為一個典型的自我託管錢包,允許用戶創建新錢包或導入現有錢包。任何加密貨幣錢包的核心都是助記詞(Seed Phrase),也稱為恢復短語。它是錢包私鑰的人類可讀表示形式。此助記詞可以確定性地推導出與錢包相關的所有私鑰,使其成為用戶擁有最關鍵的機密。任何能夠獲取助記詞的人都可以完全控制所有錢包資金。

為了確保助記詞能安全地由用戶自行保管,Trust Wallet 的擴充功能使用加密演算法將其以加密形式儲存在本地。只有在合法的用戶請求且經過適當驗證後,才能進行解密。此過程要求用戶根據其設定的方法進行生物識別或密碼驗證。在運作正常的自我託管錢包中,解密後的助記詞僅會在本地擴充功能環境中使用,絕不會傳輸到外部伺服器。

漏洞分析

該漏洞源於錢包解鎖流程,特別是透過生物識別和密碼兩種方式。在解鎖操作時,助記詞會被作為分析數據收集,並發送到一個偽裝成合法端點的攻擊者控制域名。由於這兩種方式的漏洞機制相同,我們將以生物識別路徑為例來說明該漏洞。

以下分析與截圖基於去混淆後的原始程式碼。

解密助記詞的獲取

惡意程式碼被植入 8423.js 檔案中的解鎖函數,該函數負責處理用戶身份驗證後的錢包解鎖與助記詞解密。在解鎖邏輯中,攻擊者嵌入了一個看似良性的分析收集機制。如下列程式碼片段所示,助記詞的獲取被放置在正常的身份驗證流程之後。它遍歷所有錢包,提取解密後的助記詞,並將其儲存在一個命名具有欺騙性的變數 errorMessage 中。隨後,這些數據被嵌入到分析事件物件的 error 屬性內。

相同的惡意模式也出現在密碼解鎖流程(第 485-527 行)中,將生物識別驗證替換為基於密碼的解密。

敏感數據傳輸

一旦助記詞被收集並打包為分析數據,它們就會通過 PostHog 分析基礎設施進行傳輸。該基礎設施是由攻擊者在 v2.68 版本中故意引入以進行數據傳輸的。通過此路徑,包含助記詞的分析數據被發送到一個分析服務包裝器,該包裝器調用 PostHog 的 capture() 方法來生成事件物件。事件會被排隊並分批處理,然後序列化為 JSON 格式。JSON 承載數據會經過壓縮,並通過 HTTP POST 請求發送到攻擊者的伺服器。

檔案 4482.js 揭示了一個將分析數據路由至 api.metrics-trustwallet.com 的 PostHog 配置。該域名由攻擊者專門註冊,旨在模仿合法的 Trust Wallet 分析端點。

在使用擴充功能 v2.68 進行測試時,我們捕獲並分析了在錢包解鎖操作期間觸發的可疑請求。該請求將 GZIP 壓縮的數據發送到攻擊者控制的端點,經解壓後即可提取明文助記詞。

攻擊分析

攻擊過程從最初的準備到最終的利用持續了約一個月,分三個階段進行:

  1. 竊取 Chrome 線上應用程式商店 (CWS) API 金鑰

  2. 部署包含惡意程式碼的擴充功能

  3. 從受害者的錢包中竊取資金

階段 1:竊取 CWS API 金鑰

事件始於 11 月發生的一場廣泛的供應鏈攻擊,被稱為「Shai-Hulud 2.0」[2]。該攻擊活動通過 NPM (Node Package Manager) 鎖定了開發者環境,對眾多合法的 NPM 套件進行了後門植入。當開發者安裝這些受感染的套件時,惡意程式碼會在他們的系統上執行,竊取敏感憑證與身份驗證權杖。

通過這次供應鏈攻擊,攻擊者獲得了 Trust Wallet 的 Chrome 線上應用程式商店 (CWS) API 金鑰。此金鑰尤為關鍵,因為它使攻擊者能夠直接將擴充功能組建上傳到 Chrome 線上應用程式商店,完全繞過 Trust Wallet 標準發布流程中的內部審批與審核。

階段 2:發布帶有惡意程式碼的擴充功能

2025 年 12 月,在掌握了被竊的 CWS API 金鑰後,攻擊者部署了他們的攻擊基礎設施:

  1. 註冊惡意域名 metrics-trustwallet.com(以及子域名 api.metrics-trustwallet.com)來託管數據收集端點。

  2. 將後門程式碼植入錢包解鎖流程,並修改 PostHog 分析配置,將數據導向其伺服器。

  3. 使用竊取的 API 金鑰將惡意擴充功能直接上傳至 Chrome 線上應用程式商店,避開了標準的發布驗證流程。

惡意的 2.68 版本成功通過了 Chrome 的自動審核並發布到商店中,顯示為來自官方開發者帳號的合法更新。

階段 3:竊取資金

當用戶使用此易受攻擊的擴充功能解鎖錢包時,他們的助記詞會被靜默地傳輸到攻擊者控制的 api.metrics-trustwallet.com 伺服器。在完全存取這些助記詞後,攻擊者獲得了對受害者錢包的完全控制權。

攻擊者並未立即清空資金,而是選擇耐心等待,在維持隱匿性的同時讓受害者群體持續擴大,從而避免過早被發現。

從 12 月 25 日開始,攻擊者開始從受感染的錢包中有系統地提取資金。此次行動影響了跨越 10 個不同區塊鏈的約 2,520 個錢包位址。

總結

這次違規事件嚴正提醒我們,安全性必須涵蓋整個協議生命週期,包括開發與部署。2025 年,供應鏈攻擊已成為加密貨幣基礎設施最具破壞性的威脅,僅兩起事件(包括 2 月份 Bybit 遭駭 15 億美元的案子)就造成了巨大損失。除了智慧合約審計外,協議方必須確保其構建流水線的安全,保護開發者憑證,並進行持續監控以保障用戶資產。

參考資料

  1. 官方事後調查報告
  2. Shai-Hulud 2.0

關於 BlockSec

BlockSec 是一家全棧區塊鏈安全與加密貨幣合規提供商。我們構建產品與服務,協助客戶在協議與平台的整個生命週期中進行程式碼審計(包括智慧合約、區塊鏈與錢包)、即時攔截攻擊、分析事件、追蹤非法資金並履行 AML/CFT 合規義務。

BlockSec 已在頂尖會議上發表多篇區塊鏈安全論文,通報了多個 DeFi 應用的零日漏洞,攔截了多次駭客攻擊並挽救了超過 2,000 萬美元的資金,並保護了數十億加密貨幣的安全。

Sign up for the latest updates

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit