Trust Wallet 瀏覽器擴展程式遭駭 600 萬美元加密資產失守

錢包安全再敲警鐘：Trust Wallet瀏覽器版本漏洞導致大規模資產流失

近日，Trust Wallet官方確認其瀏覽器擴展程式存在嚴重安全漏洞，導致用戶遭遇前所未有的損失。根據鏈上分析師ZachXBT的追蹤，此次事件造成超過600萬美元（約4億8000萬印度盧比）的加密資產被盜，受影響用戶數以百計。此事件再次敲響了錢包安全的警鐘。

漏洞細節曝光：2.68版本成重災區

問題最初由ZachXBT在社群中曝光。該分析師發現，Trust Wallet用戶資產在短時間內大量流失，異常交易頻繁出現在鏈上。經調查確認，瀏覽器擴展程式版本2.68存在關鍵漏洞，黑客能夠通過該漏洞直接獲取用戶錢包權限。

值得注意的是，此次漏洞僅影響瀏覽器擴展版本，行動應用端用戶並未受波及。Trust Wallet迅速發布緊急通告，要求受影響用戶立即禁用版本2.68，並升級至版本2.69補丁版本。

黑客手法曝光：閃電貸轉移髒資產

根據鏈上追蹤數據，黑客利用閃電貸機制快速轉移被盜資產。已確認有超過400萬美元的失竊加密資產流向中心化交易所，試圖進行套現。這種手法表明攻擊者的專業度和預謀性都相當高。

這也是繼2022年11月Trust Wallet WebAssembly漏洞事件（造成17萬美元損失）後，該錢包再次爆發大規模安全事件，損失規模更是前次的35倍。

用戶該如何自救？官方發布四步保護指南

面對此危急局面，Trust Wallet官方給出了明確的防護建議：

第一步：立即更新
盡快將瀏覽器擴展升級至最新版本2.69，確保安全補丁生效。

第二步：資產轉移
將數字資產從瀏覽器版本轉移至行動應用端。後者配備生物識別認證（指紋、臉部識別），安全性更高。

第三步：定期檢查
逐項審查錢包交易記錄，及時發現異常操作。早期發現能有效控制潛在損失。

第四步：關注官方通告
Trust Wallet表示正在全力調查事件根源，相關賠償方案仍在評估中。用戶需持續關注官方後續公告。

賠償前景不明：行業責任制再受考驗

與2022年事件中Trust Wallet全額賠償不同，本次高達600萬美元的損失已給公司造成巨大財務壓力。截至2025年12月，官方尚未發布正式的賠償計畫，眾多受害用戶仍在等待明確答覆。

此事件再度暴露了瀏覽器錢包作為入口的固有風險。相比之下，自托管錢包的安全隱患依然存在，行業內對錢包安全標準的統一監管呼聲也隨之高漲。

警示與反思：定期更新仍是最佳防線

Trust Wallet的連續兩次安全事件表明，即使是知名錢包也難以完全規避風險。這對整個行業敲響了警鐘。

用戶的最佳防護策略包括：

• 定期更新所有錢包和擴展程式
• 採用多層驗證機制（生物識別、硬體錢包等）
• 分散資產存放
• 持續監控交易活動
• 關注官方安全通告

此事件也提示行業需要建立更嚴格的安全標準和應急響應機制，以保護數百萬用戶的資產安全。