Trust Wallet 瀏覽器擴展程式在版本 2.68.0 更新中面臨嚴重安全漏洞

2025年12月下旬，Trust Wallet用戶遭遇重大安全漏洞，導致在Chrome瀏覽器擴展更新後廣泛資金損失。此事件是錢包領域最嚴重的安全漏洞事件之一，多位用戶報告在升級至版本2.68.0後數分鐘內其加密貨幣持有量被清空。鏈上數據現已揭示此次攻擊的協調性，明確針對受損錢包中的比特幣、以太坊和BNB餘額。

時間線：安全漏洞發生及其演變過程

當用戶在社交媒體平台上開始報告異常帳戶活動，並且擴展到版本2.68.0的更新後，安全漏洞的焦點逐漸明朗。受影響用戶描述了一段令人毛骨悚然的經歷：在將種子短語導入更新後的擴展中，他們的加密貨幣持有量——此前是安全的——被完全清空。資金被迅速轉移，令人震驚；有些錢包在幾分鐘內就失去了全部餘額。

根據Trust Wallet於2025年12月26日發布的官方公告，這次安全漏洞源於版本2.68.0中嵌入的特定漏洞。公司立即建議所有用戶禁用受影響的擴展並緊急升級至修補版本2.69。這一迅速的反應和指導顯示公司已意識到事態的嚴重性。

鏈上證據：多網絡協調式錢包清空

知名區塊鏈分析師ZachXBT專門追蹤高級加密貨幣活動，他對此次安全漏洞引發的交易進行了取證分析。其結果顯示，這不是隨機盜竊，而是一個精心協調的行動。鏈上數據顯示，錢包被攻破後數秒內，資金被轉移到多個中介地址，且轉移行為是一次性集中的，而非逐步或碎片化。

ZachXBT觀察到的獨特模式顯示，來自多個受損錢包的資金通過類似的交易路徑被轉移。比特幣、以太坊和BNB資產被系統性地清空，並隨後在一個可疑地址網絡中重新分配。這種協調轉移的模式強烈暗示這是一場有組織的攻擊，而非孤立事件。鏈上反覆出現的重定向序列進一步支持多個受損錢包被統一機制利用的假設。

已確認損失：超過430萬美元追蹤至受損錢包

目前的鏈上分析將至少430萬美元的加密貨幣與此次安全漏洞相關聯。值得注意的是，這個數字僅代表已確認且公開追蹤到的損失，實際損失可能遠高於此，因為並非所有受影響用戶都已公開披露事件或提供足夠的鏈上標記。

ZachXBT識別出主要的資金匯聚地址，這些地址在從受害錢包提取資金後進行了集中。這些地址展現出特徵性模式——從多個受損帳戶提取資產，並表現出類似的交易行為。綜合證據顯示，此次安全漏洞的影響範圍遠超最初預期，涉及未確定數量的Trust Wallet用戶，這些用戶在導入種子短語到受影響的擴展版本時受到牽連。

官方回應與用戶建議措施

Trust Wallet在2025年12月26日通過其官方X（前Twitter）帳號發布了詳細聲明，展現了透明度。公司確認漏洞的嚴重性，並證實其僅限於瀏覽器擴展版本2.68.0，並列出用戶應立即採取的措施。建議措施很簡單：立即禁用受影響的擴展，並升級至包含安全修補的版本2.69。

此次安全事件後，行業內重新關注基於瀏覽器擴展的錢包的固有風險。安全專家強調，種子短語應極度謹慎對待，用戶在導入敏感信息前應驗證錢包軟件的合法性。Trust Wallet的安全漏洞提醒我們，即使是知名且成熟的錢包解決方案，也可能成為高級攻擊者的目標，用戶必須保持警惕，及時更新修補版本並監控帳戶異常活動。