Trust Wallet 確認瀏覽器擴展漏洞：聖誕節期間超過 $6 百萬資金被盜

Trust Wallet 已正式承認其 Chrome 瀏覽器擴展版本 2.68 存在安全漏洞，導致受影響用戶在聖誕節當天被未經授權提取超過 $6 百萬的資金。

公司強調，只有此特定擴展版本受到影響，行動應用程式和其他擴展版本仍然安全。

(消息來源：X)

事件詳情與立即應對

此漏洞於12月25日由鏈上調查員 ZachXBT 首次發現，他報告在最近一次擴展更新後，多位 Trust Wallet 用戶的資金迅速被提取。

Trust Wallet 迅速在社交媒體上確認此問題，並敦促用戶立即停用版本 2.68，並升級至最新版本 (版本 2.69)。

團隊表示，目前正在進行調查，並承諾在有更多細節時提供後續更新。尚未披露確切的技術根本原因。

ZachXBT 的分析顯示，攻擊者利用漏洞直接存取錢包，執行未經授權的轉帳。據報導，超過 $4 百萬的被盜資金已被轉移至中心化交易所，可能通過閃電貸來掩蓋蹤跡。

似乎有數百名用戶受到影響，這是近期較大規模的擴展相關攻擊之一。

用戶指南與安全建議

Trust Wallet 發布了明確的安全措施：

• 立即停用並移除版本 2.68 的瀏覽器擴展。
• 升級至修補版本以繼續使用。
• 考慮將資產轉移至行動應用程式，該應用提供生物識別驗證，且未受影響。
• 密切監控錢包活動，留意任何可疑交易。

公司強調，行動應用程式仍然安全，並建議用戶未來優先使用。

更廣的背景與歷史先例

此事件呼應2022年11月 Trust Wallet 曾爆出的 WebAssembly 代碼漏洞，當時造成約17萬美元的損失。該公司已全額賠償受影響用戶。

目前的漏洞規模更大，亦引發對賠償的疑問。截至2025年12月26日，Trust Wallet 尚未宣布任何賠償計劃，但社群壓力日益增加，要求明確說明。

此事件凸顯瀏覽器錢包的持續風險，尤其是更新帶來的潛在漏洞，也展現了現代攻擊者針對流行自我保管工具的高明手段。

對產業的影響

此攻擊事件提醒我們，及時更新、資產多元化管理以及交易監控的重要性。

隨著非托管錢包的普及，類似事件可能會加劇對安全措施的審視，促使行業加快推動更嚴格的審計、更新流程與用戶教育。

Trust Wallet 持續調查中，並承諾在事態發展中保持透明。用戶被建議保持警覺，並關注官方渠道以獲取最新指引。