Trust Wallet 钱包爆重大安全漏洞！切勿汇入助记词并儘速升级 2.69，失窃金额至少 600 万美元

Trust Wallet 今晨确认浏览器扩展 2.68 版存在致命漏洞，链上损失扩大，用户须立即升级至 2.69。
（前情提要：CZ转推引爆 Trust Wallet 代币 TWT 狂飙 40%；剑指10亿Web3用户大时代）
（背景补充：Trust Wallet 推出的「钱包即服务」WaaS 是什么、优缺点分析，能成未来主流？ ）

加密货币钱包 Trust Wallet 今（26）晨六点多发出重大安全警报，证实其浏览器扩展功能 2.68 版存在严重漏洞，导致用户资产外流。链上侦探 ZachXBT 追踪显示，受害者已达上百人，损失金额首次估算约 600 万美元。

对尚未更新至 Extension 版本 2.69 的用户，请在更新前不要打开浏览器扩展。这可能有助于确保您的钱包安全，防止进一步问题。

— Trust Wallet (@TrustWallet) 2025年12月26日

漏洞细节与损失规模

官方通告指出，受影响对象为手机端安装 2.68 版扩展的用户。Trust Wallet 在公告中强调：

「我们已发布 2.69 版修补，请所有浏览器扩展用户立即升级。」

如果您也是 Trust Wallet 用户并已安装 2.68 版「请勿导入助记词」并最好通过 Chrome 网上应用店的官方链接进行升级。在受污染环境导入过的助记词最好视为泄漏，应创建全新钱包并将余额迁移。

恶意脚本 4482.js 通过官方更新潜入

据了解，攻击者于打包流程中插入名为 4482.js 的文件，并声称用于「Analytics」。它在检测到用户输入助记词时，将资料传送至已注册的域名 metrics-trustwallet.com，再借助自动化脚本在 EVM 兼容链、Bitcoin 与 Solana 上快速提取资产。

目前个别受害者回报损失从数万到数十万美元不等，下一步官方将如何进行潜在的赔偿，动区为您持续追踪。