Trust Wallet 瀏覽器擴展 v2.68 漏洞：$7M 在 BTC、Solana 和 EVM 中造成損失

來源：CryptoTale 原標題：Trust Wallet 瀏覽器擴展遭入侵，損失$7 百萬 原連結：https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

概述

Trust Wallet 確認其瀏覽器擴展遭遇重大安全漏洞，導致大量未經授權的加密貨幣轉出。此事件影響了在聖誕節前不久安裝版本2.68的用戶。黑客利用該更新，提取種子短語，並在比特幣、索拉納和EVM網絡中共計損失約$7 百萬。

僅限行動裝置的用戶及其他版本的擴展未受到影響。然而，損失的時間點、規模與速度加劇了自我保管社群的擔憂。

與快速錢包轉出相關的擴展更新

Trust Wallet於12月24日通過標準瀏覽器分發渠道發布了擴展更新。不久之後，用戶報告資金失蹤，交易在打開錢包幾分鐘內就發生。一些受害者表示，導入種子短語到擴展後立即出現資金被轉出的情況。

鏈上調查員 ZachXBT 在收到多起獨立用戶報告後發出警示，指出數百個錢包受到影響，初步損失超過$6 百萬。後續追蹤顯示資金在多個收款地址間轉移。

受影響的區塊鏈包括比特幣、索拉納及數個EVM相容網絡。這種多鏈影響暗示是錢包層級的入侵，而非單一協議漏洞。

代碼分析引發供應鏈疑慮

在警示發布後，獨立研究人員檢查了擴展的更新後代碼庫。一個被識別為4482.js的JavaScript文件，包含新加入的邏輯，研究人員指稱該邏輯在導入種子短語時被激活。

該代碼似乎向一個標記為 metrics-trustwallet[.]com 的域名傳送資料。社群研究人員觀察到該域名僅在幾天前註冊，隨後下線。然而，這些發現來自第三方分析，並非官方審核。

Trust Wallet 承認僅影響瀏覽器擴展版本2.68的「安全事件」。公司建議用戶立即禁用擴展並升級至2.69版本。Trust Wallet 表示該更新已修復問題，並敦促用戶僅從官方商店下載。

用戶影響與回應

多位用戶在聖誕假期期間公開詳述損失情況。一位用戶報告在四分鐘內損失超過30萬美元。其他人則聲稱損失從數千到數十萬美元不等。

Trust Wallet 支援團隊已聯繫受影響用戶，討論後續措施。此外，該公司創始人確認，已驗證的損失將由公司承擔。「到目前為止，$7m 受此駭客攻擊影響，」並保證用戶資金仍然安全。

公司未點名攻擊者，並表示事件由第三方問題引起。調查仍在進行中，研究人員追蹤剩餘資金與受影響的錢包。

更廣泛的背景

此事件發生在2025年整體加密貨幣盜竊案件增加的背景下。根據最新估計，今年迄今加密貨幣被盜金額已超過34.1億美元。Trust Wallet的漏洞進一步加劇了對瀏覽器錢包安全的擔憂。

用戶被建議避免將種子短語導入瀏覽器擴展，並啟用額外的安全措施來保護帳戶。