创梦软件园 > 资讯 > 区块链 > Trust Wallet浏览器扩展遭安全攻击致700万美元损失

Trust Wallet浏览器扩展遭安全攻击致700万美元损失

  • 作者:佚名
  • 来源:创梦软件园
  • 时间:2025-12-27

  Trust Wallet已确认其浏览器扩展程序遭遇严重安全事件,造成约700万美元资产损失。该公司表示将为所有受影响用户全额退款,并正在推进补救措施。


事件影响范围明确:仅限扩展程序版本2.68

  Trust Wallet在12月26日发布的更新中指出,此次问题仅涉及Chrome浏览器扩展程序v2.68版本。公司证实,使用移动应用的用户及所有其他版本均未受影响。


  该公司强调:“我们已确认约700万美元受到影响,将确保所有受影响用户获得退款。”并称支持用户是其“首要任务”。


安全研究人员早有预警,漏洞与助记词导入有关

  事件最初由区块链调查员ZachXBT发现异常活动,随后报告指出,部分用户在导入助记词后不久,钱包资金即被清空。这表明攻击可能发生在密钥输入环节。


  有安全开发人员推测,最近一次更新可能引入了恶意代码,引发对加密钱包供应链安全的担忧。尽管具体技术细节未公开,但公司重申影响范围严格限定于单一版本。


用户应立即禁用旧版扩展并升级

  Trust Wallet建议所有使用v2.68版本的用户立即通过Chrome扩展设置禁用该插件,并手动更新至v2.69版本——官方确认为当前安全版本。


  公司提醒用户警惕非官方渠道传播的信息,防止二次诈骗。同时警告称,此类事件可能被不法分子利用制造恐慌或诱导点击。


更广泛的安全警示:扩展程序与供应链风险

  尽管事件影响已基本控制,但此次事件再次暴露浏览器扩展程序在加密钱包生态中的脆弱性。一旦更新包被植入恶意代码,可迅速导致大规模资产流失。


  Trust Wallet表示将持续跟进调查,并将在退款流程完成后公布进一步信息。该事件也被列为年末重要的钱包安全事件之一。


最后想说的话

  Trust Wallet的及时确认和退款承诺缓解了市场焦虑,但700万美元的损失凸显了浏览器扩展漏洞带来的高风险。此事件再次强调了在数字资产存储中,及时更新、谨慎管理助记词以及依赖可信的重要性。持续关注区块链分析结果,有助于防范未来类似事件。