Trust Wallet 擴展程式被駭：損失700萬美元與持續的風險

加密社群正面臨一場嚴重的安全事件。Trust Wallet 錢包用戶因 Chrome 瀏覽器擴展程式遭到攻擊，損失約700萬美元。此事件於2025年12月末被揭露，並在數位資產生態系中引發廣泛關注。

Binance（擁有 Trust Wallet 的公司）的聯合創始人趙長鵬立即宣布將全額賠償受害者損失。然而，此事件再次證明了加密資產存儲安全威脅的日益嚴重。

事件規模：用戶如何失去資金

12月25日，鏈上分析師 ZachXBT 發現網路中出現異常活動。他表示：「社群警告：多位 Trust Wallet 用戶反映其地址在過去數小時內被轉走資金。」他補充說：「雖然原因尚未完全確定，但值得注意的是，Trust Wallet 的 Chrome 擴展在事件前剛剛更新。」

此漏洞影響了版本 2.68 的瀏覽器擴展。加密錢包本質上是敏感系統：它們存放私鑰，掌握用戶數位資產的完全控制權。被攻擊的擴展讓惡意者得以存取私鑰，並授權轉帳到控制的地址。

官方回應與技術解決方案

Trust Wallet 團隊迅速回應，於社交平台 X 發布聲明。開發者強烈建議用戶避免使用版本 2.68，並立即升級至已修補漏洞的 2.69 版本。「僅限行動裝置用戶及其他版本的瀏覽器擴展不在風險之列。」錢包團隊表示。

除了技術修復外，趙長鵬承諾將全額賠償受損的700萬美元，這大大緩解了事件的負面影響。

不斷升級的加密資產網路攻擊浪潮

此事件發生在加密貨幣盜竊空前增長的背景下。根據 Chainalysis 的分析，2025年被盜的加密資產總額達到 67.5 億美元。尤其令人擔憂的是個人錢包被攻擊的案件：達到 158,000 起，較去年（64,000 起）翻倍。

但也有積極的趨勢：被盜資金中，個人錢包被攻擊的比例已從 44% 降至 20%，顯示更安全的資產存儲方案正逐漸普及。

用戶建議

這起700萬美元的事件提醒我們，瀏覽器擴展作為一類工具存在潛在風險。專家建議：

• 確認您的 Trust Wallet 擴展版本至少為 2.69
• 檢查錢包的交易歷史，留意未授權的轉帳
• 考慮使用硬體錢包存放大量加密資產
• 在所有支持的地方啟用雙重驗證

儘管承諾的賠償有助於提升平台信任，但此事件凸顯了在數位資產操作中保持警覺的重要性。