트러스트 월렛은 심각한 보안 취약점을 겪었습니다! 니모닉 문구를 가져오지 말고 가능한 한 빨리 2.69로 업그레이드하세요. 최소 600만 달러가 도난당했습니다.

Trust Wallet은 오늘 아침 브라우저 확장 버전 2.68에 치명적인 취약점이 있어 온체인 손실을 초래할 수 있으며 사용자는 즉시 2.69로 업그레이드해야 함을 확인했습니다.
(예비 요약: CZ 리트윗으로 40% 급등한 Trust Wallet 토큰 TWT 폭발; Web3 사용자 10억 시대를 향함)
(배경 보충: Trust Wallet이 출시한 "Wallet as a Service" WaaS란 무엇인지, 장단점 분석, 향후 주류가 될 수 있을까? )

암호화폐 지갑 Trust Wallet 주요 보안 오늘(26일) 오전 6시경에 브라우저 확장 프로그램 버전 2.68에 심각한 취약점이 있어 사용자 자산 유출이 발생하고 있음을 확인하는 경보가 발령되었습니다. 온체인 탐정 ZachXBT 추적에 따르면 피해자 수가 수백 명에 달했으며 손실액은 처음에 약 600만 달러로 추산되었습니다.

아직 Extension 버전 2.69로 업데이트하지 않은 사용자의 경우 업데이트할 때까지 브라우저 확장 프로그램을 열지 마십시오. 이는 지갑 보안을 보장하고 추가 문제를 방지하는 데 도움이 될 수 있습니다.

— Trust Wallet(@TrustWallet) 2025년 12월 26일

취약점 세부정보 및 손실 규모

공식 공지에서는 영향을 받는 개체가 버전 2.68을 설치한 사용자라고 지적했습니다. 모바일 버전의 확장 프로그램입니다. 공지에서 강조한 Trust Wallet은 다음과 같습니다.

"버전 2.69용 패치를 출시했습니다. 모든 브라우저 확장 프로그램 사용자는 즉시 업그레이드하십시오."

당신도 Trust Wallet 사용자이고 버전 2.68을 설치한 경우 "니모닉 문구를 가져오지 마십시오"라고 하며 Chrome 온라인 앱 스토어의 공식 링크를 통해 업그레이드하는 것이 가장 좋습니다. 오염된 환경에서 가져온 니모닉 문구는 유출로 처리하는 것이 가장 좋으며, 새 지갑을 생성하고 잔액을 마이그레이션하는 것이 가장 좋습니다(공식적인 문제가 완전히 해결되기 전에 자산을 다른 브랜드 지갑으로 이전하는 것이 좋습니다).

공식 업데이트를 통해 몰래 들어온 악성 스크립트 4482.js

공격자는 패키징 과정에서 4482.js라는 파일을 삽입하고 '애널리틱스'에 사용한다고 주장한 것으로 파악된다. 사용자가 니모닉 문구를 입력한 것을 감지하면 등록된 도메인metrics-trustwallet.com으로 데이터를 보낸 다음 자동화된 스크립트를 사용하여 EVM 호환 체인, 비트코인 및 솔라나에서 자산을 신속하게 인출합니다.

현재 피해자 개인은 수만 달러에서 수십만 달러에 이르는 피해를 입었다고 보고하고 있다. 우리는 잠재적인 보상을 위한 공식적인 다음 단계를 계속 추적할 것입니다.