重點摘要:
- Trust Wallet 證實發生一起安全事件,影響 僅瀏覽器擴充功能2.68版,並緊急關閉並升級。
- 鏈上分析師報告將此漏洞與 超過600萬美元加密貨幣被盜相關,涉及EVM鏈、Solana及Bitcoin。
- 手機用戶及其他擴充功能版本未受影響,但此事件引發了對wallet安全性及供應鏈風險的廣泛關注。
Trust Wallet在偵測到其瀏覽器擴充功能特定版本出現安全事件後,發佈了緊急警告。該問題導致部分桌面用戶資金損失,並迫使公司立即推出修復方案。
閱讀更多:
我們已確認Trust Wallet瀏覽器擴充功能僅2.68版受到安全事件影響。使用2.68版的用戶應立即停用並升級至2.69版。
請參考官方Chrome線上應用程式商店連結:
請注意:僅限手機用戶……
— Trust Wallet (@TrustWallet) 2025年12月25日
Trust Wallet證實瀏覽器擴充功能出現安全事件
Trust Wallet 透露,已發現僅影響Trust Wallet Browser Extension 2.68版的安全事件。公司敦促所有使用該版本的用戶立即停止使用,並升級至2.69版,該版本現已在官方Chrome線上應用程式商店上線。
根據Trust Wallet的說法,此事件
- 僅限手機用戶
- 使用非2.68版擴充功能的桌面用戶
團隊強調,wallet的核心基礎設施仍然健全,問題僅限於單一桌面擴充功能版本。
Trust Wallet同時指示尚未升級的用戶完全避免開啟該擴充功能,直到安裝2.69版。客服團隊已經聯絡受影響用戶,提供後續協助。
資金被盜報告引發社群警覺
事件曝光後,當獨立鏈上研究員ZachXBT發佈一系列用戶損失案例時,加密社群開始高度關注:這些用戶曾與Trust Wallet Chrome擴充功能互動,隨即資金被盜。
部分受影響用戶回報,資產在授權交易時即被清空。區塊鏈研究人員初步估算,損失金額可高達600萬美元,受波及wallet數量達數百個。
部分報告指出資金流向如下:
- Ethereum及其他EVM兼容鏈
- Solana
- Bitcoin
儘管Trust Wallet尚未確認實際損失金額,但自2.68版發布後即發生盜竊事件,加強了外界對升級流程的懷疑。
漏洞可能被利用的方式
可能的供應鏈弱點
雖然Trust Wallet尚未公布完整技術細節,多位安全專家認為此次事件涉及供應鏈漏洞,可能在擴充功能更新過程中被植入。惡意程式碼可能於建置或發佈階段被引入或注入,使攻擊者能攔截wallet敏感操作,如簽署交易或授權會話。
此理論符合用戶反映:wallet授權後,資金匿名轉移到未知地址。Trust Wallet已證實正在調查,並將於分析完成後公布更多結果。
閱讀更多:
官方回應與強制升級步驟
Trust Wallet提供了一份簡明指引,確保用戶安全並避免進一步損失。公司強調,在重新啟用擴充功能前,必須完成以下步驟。
主要措施包括:
- 在Chrome中關閉Trust Wallet擴充功能
- 啟用開發者模式
- 強制手動更新至2.69版
- 使用前核對已安裝的版本號
公司再次重申,用戶切勿從其他網站或連結下載更新,僅能透過官方Chrome線上應用程式商店安裝。
此事件揭示的wallet安全現狀
Trust Wallet案例揭示了加密產業系統性風險:即使是非託管wallet,只要其發佈渠道遭到入侵,也可能成為攻擊目標。
瀏覽器擴充功能依然是特別具吸引力的攻擊對象,原因包括:
- 可直接接觸私鑰及簽署請求
- 運行環境易受釣魚與惡意腳本攻擊
- 頻繁更新擴大攻擊面
與智能合約漏洞不同,wallet層級攻擊往往無法依靠鏈上保護,損失通常無法追回或追蹤。
此事件是近年來規模較大的wallet安全事件之一,Trust Wallet全球用戶數超過2.2億。儘管影響似乎僅限於單一版本,品牌聲譽損失卻可能更為廣泛。
