Trust Wallet 浏览器扩展功能惊传漏洞，用户资金遭窃逾 600 万美元

链上侦探 ZachXBT 25 日报告指出，多名 Trust Wallet 用户反映其钱包地址在数小时内出现未经授权的资金外流。根据初步监测和综合报告，链上追踪显示受害者达数百人，迄今为止被盗资金至少达 600 万美元。

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

Trust Wallet 在官方 X 上发布紧急通知，指出其浏览器扩展功能 2.68 版本存在安全漏洞，并建议受影响用户停用 2.68 版本，通过官方 Chrome 网上应用店升级至 2.69 版本，并在更新完成前不要开启受影响的版本。Trust Wallet 表示，移动应用程序和其他扩展功能版本不受影响，团队正在积极调查。截至 26 日，官方尚未公布任何赔偿细节。 链上监测机构的公开链分析显示，许多受影响地址的资金被快速自动转移到一组由攻击者控制的钱包中。这种模式常见于扩展功能或前端受损事件，恶意更新或漏洞可能导致未经授权的签名请求或私钥外泄。Trust Wallet 在扩展功能更新后才发布咨询，这加剧了社区对 2.68 版本是否引入或暴露了漏洞的担忧。