Trust Wallet 瀏覽器擴展程式被駭引發 $6M 用戶損失

Trust Wallet 確認瀏覽器擴展程式遭駭，造成超過 $6 百萬的損失，促使緊急更新並重新提醒用戶安全

Trust Wallet 已確認影響特定瀏覽器擴展程式版本的安全事件。由於這次駭客攻擊，用戶的加密資產遭受了意想不到的損失。問題在多個錢包報告資金突然被清空後變得明顯。此事件立即引起社群的關注。此外，區塊鏈調查人員開始追蹤跨網絡的可疑交易。

Trust Wallet 在用戶警示後確認擴展程式漏洞

此事件於鏈上調查員 ZachXBT 在 Telegram 發布警示時公開。他警告多位 Trust Wallet 用戶開始迅速損失資金。值得注意的是，這些報告正值 Chrome 擴展程式最近一次更新之時。然而，起初並不清楚具體的技術原因，但有證據指向某個版本特定的漏洞。

我們已確認影響 Trust Wallet 瀏覽器擴展程式版本 2.68 的安全事件。使用擴展程式 2.68 的用戶應立即停用並升級至 2.69。

請參考官方 Chrome Webstore 連結：https://t.co/V3vMq31TKb

請注意：僅手機用戶…

— Trust Wallet (@TrustWallet) 2025年12月25日

公司確認版本 2.68 的瀏覽器擴展程式受到影響。相比之下，僅手機用戶未受到影響。其他擴展版本也都安全。因此，Trust Wallet 要求用戶立即停用版本 2.68，並建議立即升級至 2.69。

相關閱讀：Trust Wallet 安全駭客：如何保障你的加密資產

ZachXBT 預估，超過 $6 百萬的資金被竊取。根據他的調查，數百名用戶受到影響。同時，據說駭客利用閃電貸來轉移被盜資產。從那時起，超過 $4 百萬的資金被轉移到中心化交易所。

值得注意的是，這次漏洞讓攻擊者能直接存取用戶資產。因此，未經授權的資金外流在受影響的錢包中發生。受害者主要是瀏覽器擴展程式的用戶。相比之下，Trust Wallet 的手機應用在整個事件中保持安全。

用戶等待賠償明確前，發布安全指引

在確認事件後，Trust Wallet 分享了建議的安全措施。首先，用戶應盡快更新擴展程式軟體，以確保獲得最新的安全修補。其次，鼓勵用戶進行資產遷移。將資金轉移到手機應用中，能利用生物認證來提升安全性，降低風險。

此外，用戶被建議密切監控錢包交易，定期檢查以早期發現未授權活動。這樣可以及時採取行動，控制潛在損失。Trust Wallet 表示其團隊正積極調查此事，並承諾會盡快分享最新進展。

此次漏洞是在2022年11月 Trust Wallet 早期資料外洩事件的基礎上再次發生。當時，存在 WebAssembly 漏洞，導致約 17 萬美元的損失。Trust Wallet 後來已支付所有受影響用戶的賠償金。然而，這次的漏洞規模更大，賠償預期仍不明朗。

截至2025年12月，目前尚無官方賠償方案。儘管如此，用戶仍在等待明確的溝通。損失的規模增加了對公司的壓力。此外，這次事件也凸顯了瀏覽器錢包的持續安全風險。

總體而言，Trust Wallet 的這次漏洞凸顯了及時更新的重要性，也反映出攻擊者日益精進的技術。為此，用戶被提醒保持警覺。定期更新、資產多元化以及持續監控仍是關鍵。此事件也重新引發了對托管風險的討論，可能再次將行業的安全標準推向聚光燈下。