Trust Wallet 浏览器扩充功能惊传漏洞，用户资金遭窃逾 600 万美元

链上侦探 ZachXBT 25 日报告指出，多名 Trust Wallet 用户反映其钱包地址在数小时内出现未经授权的资金外流。根据初步监测和综合报告，链上追踪显示受害者达数百人，迄今为止被盗资金至少达 600 万美元。

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

Trust Wallet 在官方 X 上发布紧急通知，指出其浏览器扩充功能 2.68 版本存在安全漏洞，并建议受影响用户停用 2.68 版本，透过官方 Chrome 线上应用程式商店升级至 2.69 版本，并在更新完成前不要开启受影响的版本。 Trust Wallet 表示，行动应用程式和其他扩充功能版本不受影响，团队正在积极调查。截至 26 日，官方尚未公布任何赔偿细节。

链上监测机构的公开链分析显示，许多受影响地址的资金被快速自动转移到一组由攻击者控制的钱包中。这种模式常见于扩充功能或前端受损事件，恶意更新或漏洞可能导致未经授权的签名请求或私钥外泄。 Trust Wallet 在扩充功能更新后才发布咨询，这加剧了社群对 2.68 版本是否引入或暴露了漏洞的担忧。

在调查持续期间，用户可采取以下实际措施：如果您安装了 2.68 版本，请停用 Chrome 扩充功能，并仅透过 Trust Wallet 提供的官方 Chrome 线上应用程式商店连结进行升级；将剩余资金转移到硬体（冷）钱包或透过安全程序建立的新钱包；检查您地址的链上活动，并向 Trust Wallet 支援部门报告可疑盗窃，以便调查人员追踪资金流向。网络安全团队指出，快速缓解、仔细保存证据（交易哈希、时间戳、扩充功能版本）以及与交易所和链分析师协调，可以提高追踪并可能冻结被盗资产的机会。