插件錢包安全事件一覽：深受假冒軟體與釣魚攻擊困擾，官方漏洞相對較少

BlockBeats 消息，12 月 26 日，今晨 Trust Wallet 官方發布安全警報，確認 Trust Wallet 瀏覽器插件 2.68 版本存在安全漏洞，據鏈上偵探 ZachXBT 監測，已有數百名 Trust Wallet 用戶資金被盜，損失金額已至少達 600 萬美元。多家主流瀏覽器插件曾遭遇的安全事件如下：

Trust Wallet 瀏覽器插件還曾在 2022 年 11 月被發現 WebAssembly 漏洞，僅影響 2022 年 11 月 14 至 23 日期間創建的新錢包地址。導致約 17 萬美元資金被盜，Trust Wallet 通過漏洞賞金計劃發現問題，修復漏洞，並全額補償受影響用戶。

MetaMask 曾在 2022 年出現「Demonic」漏洞，影響 10.11.3 之前的舊版本，私鑰可能在瀏覽器記憶體中暴露，但無已知大規模資金損失。此後 2023 至 2025 年期間 MetaMask 官方錢包插件安全運行，但頻繁受假冒擴展程式影響，Chainalysis 報告顯示 2025 年 MetaMask 用戶異常被盜事件激增，主要原因是假冒惡意軟體和釣魚，而非插件錢包安全性本身。MetaMask 對此進行每月安全報告發布，但作為流行的以太坊插件錢包，仍成為假冒的首要目標。

Phantom（Solana 主力錢包插件）也曾於 2022 年受「Demonic」漏洞影響，但同樣無已知大規模資金損失。2025 年初出現涉及 Phantom 錢包插件的安全爭議，某用戶損失 50 萬美元，歸因於私鑰未經 Phantom 加密儲存在記憶體中，導致駭客攻擊，並在紐約南區法院提起集體訴訟。Phantom 官方聲明強烈否認了所有指控，稱訴訟「毫無根據」，強調 Phantom 是非託管錢包，資金安全責任在用戶。

Rabby Wallet（DeFi 友好插件）2022 年因 Rabby Swap 漏洞導致駭客竊取約 20 萬美元加密資產，漏洞並非來自插件本身而是內建 Swap 功能。

瀏覽器插件錢包最常見被盜方式是假冒應用下載，2025 年 Firefox 商店出現多次此類事件集中爆發，影響 MetaMask、Phantom、Trust Wallet 等多個主流加密插件錢包。反觀插件的直接官方漏洞卻較少，建議用戶僅從官方 Chrome Web Store 下載，確保資金安全。