Trust Wallet 浏览器扩展程式遭骇 600 万美元加密资产失守

钱包安全再敲警钟：Trust Wallet浏览器版本漏洞导致大规模资产流失

近日，Trust Wallet官方确认其浏览器扩展程式存在严重安全漏洞，导致用户遭遇前所未有的损失。根据链上分析师ZachXBT的追踪，此次事件造成超过600万美元（约4亿8000万印度卢比）的加密资产被盗，受影响用户数以百计。这一事件再次敲响了钱包安全的警钟。

漏洞细节曝光：2.68版本成重灾区

问题最初由ZachXBT在社群中曝光。该分析师发现，Trust Wallet用户资产在短时间内大量流失，异常交易频繁出现在链上。经调查确认，浏览器扩展程式版本2.68存在关键漏洞，黑客能够通过该漏洞直接获取用户钱包权限。

值得注意的是，此次漏洞仅影响浏览器扩展版本，移动应用端用户并未受波及。Trust Wallet迅速发布紧急通告，要求受影响用户立即禁用版本2.68，并升级至版本2.69补丁版本。

黑客手法曝光：闪电贷转移脏资产

根据链上追踪数据，黑客利用闪电贷机制快速转移被盗资产。已确认有超过400万美元的失窃加密资产流向中心化交易所，试图进行套现。这种手法表明攻击者的专业度和预谋性都相当高。

这也是继2022年11月Trust Wallet WebAssembly漏洞事件（造成17万美元损失）后，该钱包再次爆发大规模安全事件，损失规模更是前次的35倍。

用户该如何自救？官方发布四步保护指南

面对此危急局面，Trust Wallet官方给出了明确的防护建议：

第一步：立即更新
尽快将浏览器扩展升级至最新版本2.69，确保安全补丁生效。

第二步：资产转移
将数字资产从浏览器版本转移至移动应用端。后者配备生物识别认证（指纹、面部识别），安全性更高。

第三步：定期检查
逐项审查钱包交易记录，及时发现异常操作。早期发现能有效控制潜在损失。

第四步：关注官方通告
Trust Wallet表示正在全力调查事件根源，相关赔偿方案仍在评估中。用户需持续关注官方后续公告。

赔偿前景不明：行业责任制再受考验

与2022年事件中Trust Wallet全额赔偿不同，本次高达600万美元的损失已给公司造成巨大财务压力。截至2025年12月，官方尚未发布正式的赔偿计划，众多受害用户仍在等待明确答复。

这一事件再度暴露了浏览器钱包作为入口的固有风险。相比之下，自托管钱包的安全隐患依然存在，行业内对钱包安全标准的统一监管呼声也随之高涨。

警示与反思：定期更新仍是最佳防线

Trust Wallet的连续两次安全事件表明，即使是知名钱包也难以完全规避风险。这对整个行业敲响了警钟。

用户的最佳防护策略包括：

• 定期更新所有钱包和扩展程式
• 采用多层验证机制（生物识别、硬件钱包等）
• 分散资产存储
• 持续监控交易活动
• 关注官方安全通告

这一事件也提示行业需要建立更严格的安全标准和应急响应机制，以保护数百万用户的资产安全。