Trust Wallet 浏览器扩展漏洞导致$6M 用户损失

Trust Wallet确认浏览器扩展被黑，造成超过$6 百万的损失，促使紧急更新和用户安全警示

Trust Wallet已确认发生影响特定浏览器扩展版本的安全事件。由于此次黑客攻击，用户的加密资产遭受了意想不到的损失。问题在多钱包报告资金突然被清空后变得明显。因此，此事件立即引起了社区的关注。此外，区块链调查人员开始追踪跨网络的可疑交易。

Trust Wallet在用户警示后确认扩展漏洞

事件在链上调查员ZachXBT在Telegram发布警示时被公开。他警告称，多个Trust Wallet用户开始迅速亏损资金。值得注意的是，这些报告发生在Chrome扩展最近一次更新期间。然而，最初并不清楚具体的技术原因，但有证据指向某个版本特定的漏洞。

我们已确认影响Trust Wallet浏览器扩展版本2.68的安全事件。使用浏览器扩展2.68的用户应立即禁用并升级到2.69。

请参考官方Chrome Webstore链接：https://t.co/V3vMq31TKb

请注意：仅移动端用户…

— Trust Wallet (@TrustWallet) 2025年12月25日

公司确认，版本2.68的浏览器扩展受到影响。相比之下，纯移动端用户未受到影响。其他扩展版本也都安全。因此，Trust Wallet建议用户立即禁用版本2.68，并立即升级到2.69。

相关阅读：Trust Wallet安全黑客：如何保护您的加密资产

ZachXBT估计，攻击者盗取的资金超过$6 百万。根据他的调查，数百用户受到影响。同时，据称黑客使用闪电贷转移被盗资产。从那时起，超过$4 百万被转移到中心化交易所。

重要的是，这一漏洞让攻击者可以直接访问用户的资产。因此，受影响的钱包出现了未授权的资金流出。受害者主要是浏览器扩展用户。相比之下，Trust Wallet的移动应用在整个事件中保持了安全。

安全指南发布，用户等待赔偿方案明确

在确认事件后，Trust Wallet分享了建议的安全措施。首先，用户应尽快更新扩展软件，以确保获得最新的安全补丁。其次，鼓励用户迁移资产，将资金转移到移动应用中，以利用生物识别验证，从而降低安全风险。

此外，用户被建议密切关注钱包交易，定期检查以早期发现未授权活动。这样可以及时采取措施控制潜在损失。Trust Wallet表示，其团队正在积极调查此事，并承诺尽快分享最新进展。

此次漏洞是在2022年11月Trust Wallet早期信息泄露事件基础上的又一次安全事件。当时存在WebAssembly漏洞，导致近17万美元的损失。Trust Wallet随后赔偿了所有受影响用户。然而，目前的损失规模更大，赔偿预期仍不明确。

截至2025年12月，尚无官方赔偿方案，但用户仍在等待明确的沟通。损失的规模给公司带来了压力。此外，此事件也凸显了基于浏览器的钱包存在的持续安全风险。

总体而言，Trust Wallet的此次漏洞强调了及时更新的重要性，也反映出攻击者日益增强的技术水平。因此，提醒用户保持警惕。定期更新、资产多元化和持续监控依然至关重要。这一事件也重新引发了关于托管风险的讨论，可能会再次将行业的安全标准推上风口浪尖。