一宗涉及Trust Wallet的已確認安全事件震驚了加密社群。用戶報告稱資金在數分鐘內從錢包中消失。這引發了社交媒體上的緊急警告,以及錢包提供商的官方回應。
儘管事件似乎範圍有限,但其速度與曝光度重新點燃了對瀏覽器錢包安全性的持續擔憂,尤其是在散戶參與度仍然很高的情況下。
Trust Wallet已確認其瀏覽器擴展程式受到安全事件影響,並證實版本2.68的Trust Wallet瀏覽器擴展存在風險。
公司建議使用該特定版本的用戶立即禁用擴展,並從官方Chrome Web Store升級至版本2.69。目前,僅手機版用戶和其他擴展版本用戶暫時未受到影響。
然而,這一確認並未能有效緩解擔憂。
在X上的報導描述錢包被迅速清空,常常用戶未察覺異常,直到餘額歸零。多位社群成員指出,提款似乎是自動化操作,顯示存在活躍的利用場景,而非單純的用戶錯誤。
在Trust Wallet確認之前,加密Twitter上已經開始發出警報。
CryptoNobler早期警告有可疑的資金流出,並敦促用戶立即檢查授權和錢包活動。
來源:
🚨 BREAKING
TRUST WALLET遭駭!
第二大熱門加密錢包被利用,駭客正在提取數百萬資金。
立即提取所有資金,撤銷授權,並刪除應用/擴展! pic.twitter.com/urv3hvmcXT
— 0xNobler (@CryptoNobler) 2025年12月25日
知名鏈上觀察者0xakinator指出,交易模式顯示錢包被利用的跡象,而非單純的釣魚攻擊。
來源:
🚨 安全警示
似乎在12月24日的更新中,@TrustWallet瀏覽器擴展可能遭到供應鏈攻擊而被入侵。
報告指出,將種子短語導入擴展後,可能立即導致錢包被清空。
⚠️ 不要使用Trust… pic.twitter.com/D2ZMnnkyvj
— Akinator | Testnet Arc (@0xakinator) 2025年12月25日
來自crypt0kol等帳戶的額外報告進一步加劇了緊迫感,用戶紛紛趕緊保護資金。
來源:
更新:
在Trust Wallet瀏覽器擴展程式碼4482.js中,
最近的更新加入了隱藏代碼,悄悄將錢包資料傳送到外部
它假裝是分析工具,但實際追蹤錢包活動,並在導入種子短語時觸發。
資料傳送到… pic.twitter.com/QaKpGU76b6— cryptokol (@crypt0kol) 2025年12月25日
這些貼文在官方確認之前就已引起關注,呈現出過去多次加密安全事件中的熟悉模式。
Trust Wallet後來確認了事件,並表示:
只有瀏覽器擴展版本2.68受到影響。
用戶應立即禁用並升級。
手機錢包未受影響。
團隊正在調查,並將提供更新。
官方聲明:
我們已確認一宗影響Trust Wallet瀏覽器擴展版本2.68的安全事件。使用該版本的用戶請立即禁用並升級至2.69。
請點此查看官方Chrome Webstore連結:https://t.co/V3vMq31TKb
請注意:手機用戶…
— Trust Wallet (@TrustWallet) 2025年12月25日
然而,對於漏洞的完整技術細節、可能的活躍時間或受影響的錢包數量,官方尚未提供明確說明。
這種不確定性正在激起恐懼。
瀏覽器擴展是與去中心化應用互動最方便但也最具爭議的方式之一。與冷錢包不同,它們更接近潛在威脅:易受惡意腳本、被篡改的更新或定向利用。
即使事件只影響特定版本,心理層面的影響也可能擴散得更廣。
對許多用戶來說,“只有一個版本”與“系統性風險”之間的界線變得模糊,尤其是在資金已經丟失的情況下。
重視安全的社群成員建議立即行動:
如果使用版本2.68,請禁用Trust Wallet瀏覽器擴展。
僅從官方Chrome Web Store升級。
檢查並撤銷所有代幣授權。
如果有風險,將資金轉移到新錢包。
在情況明朗之前,避免與dapp互動。
儘管Trust Wallet堅稱手機用戶安全,但仍有人選擇轉移資產。這顯示在快速變化的事件中,信心是多麼脆弱。
此情況仍在持續演變。
從散落的用戶投訴開始,已升級為一宗已確認的安全事件,儘管範圍可能有限。在更多技術細節揭露之前,不確定性仍將存在,並伴隨著恐懼。
對於一個由數百萬用戶使用的錢包,即使是狹窄的漏洞也可能帶來重大後果。
後續更新預計將陸續公布。
