隱藏腳本被發現竊取私鑰，Trust Wallet對Chrome用戶發出緊急警告

Trust Wallet 在承認安全事件並於 12 月 25 日推出 2.69 版本後，建議用戶停用其 Chrome 瀏覽器擴充元件 2.68 版，此前有報告稱與 12 月 24 日更新相關的錢包資產被盜。

根據受害者和研究人員的說法，盜竊行為在 2.68 版本推出後不久即被發現。早期公開的統計數據顯示，損失橫跨多條鏈，金額在 600 萬至 700 萬美元以上。

Chrome 網路商店顯示 Trust Wallet 擴充元件 2.69 版的「更新日期：2025 年 12 月 25 日」，對應供應商修補的時間點正好是事件廣泛流傳的那一天。

同一頁面顯示大約有 1,000,000 名用戶。這構成了影響範圍的最壞情境上限。

實際受影響程度取決於有多少人安裝了 2.68 版並在其運作期間輸入敏感資料。

Trust Wallet 的指引主要針對瀏覽器擴充元件發布。該公司表示，行動裝置用戶及其他版本的擴充元件不受影響。

目前的報導集中於 2.68 版本期間某一特定用戶操作。

研究人員警告 Trust Wallet 瀏覽器擴充元件更新帶來的高風險

研究人員與事件追蹤者指出，對於在安裝受影響版本後導入或輸入助記詞的用戶而言，風險最高。助記詞可以解鎖由其衍生的現有及未來地址。

該機構還報導，審查 2.68 套件的研究人員發現一個 JavaScript 檔案中的可疑邏輯，其中包括對名為「4482.js」檔案的引用。

他們表示，這段邏輯可能將錢包機密資訊傳送到外部主機。研究人員同時提醒，隨著調查人員公布發現，技術指標仍在整理中。

同一報導也警告了二次詐騙，包括假冒「修復」網域。這些誘餌試圖以修復為名，引誘用戶交出恢復助記詞。

對用戶來說，升級與修復之間的區別非常重要。

升級至 2.69 版可移除擴充元件後續可能存在的惡意或不安全行為。但如果助記詞或私鑰已經洩露，這並不能自動保護資產。

在這種情況下，標準的事件處理步驟包括將資金轉移到由新助記詞創建的新地址。用戶也應檢查並撤銷可行的代幣授權。

任何處理過這個助記詞的系統，都應視為可疑，直到它被重建或確認無害為止。

這些操作對散戶用戶來說在實務上成本不低。他們需要跨鏈及跨應用重建持倉。

在某些情況下，還需在交易手續費和橋接風險成為資產恢復的一環時，在速度與精確度間做出選擇。

此次事件同時聚焦於瀏覽器擴充元件信任模型。

擴充元件處於網頁應用與簽名流程之間的敏感界面

任何被攻破的擴充元件，都可針對用戶用來驗證交易的關鍵輸入進行攻擊。

關於 Chrome 網路商店擴充元件檢測的學術研究，描述了惡意或被入侵的擴充元件如何躲避自動審查，也指出隨著攻擊策略的演變，檢測效率會逐漸下降。

根據 arXiv 上關於惡意擴充元件監督式機器學習檢測的論文，「概念漂移」和行為演變會削弱靜態方法的有效性。當錢包擴充元件更新被懷疑通過混淆的客戶端邏輯竊取機密時，這一點就更為具體。

Trust Wallet 的下一步公開說明將界定事件落幕的範圍。

供應商若能發布事故剖析報告，說明根本原因、公布經驗證的指標（網域、雜湊值、套件識別碼）、並釐清影響範圍，將有助於錢包供應商、交易所及安全團隊制定有針對性的檢查與用戶指引。

否則，事故統計往往持續變動。受害者報告可能延遲，鏈上聚合分析會被細化，而調查人員也可能還在釐清不同盜資者是否共用基礎設施或僅是見獵心喜的模仿者。

代幣市場對這則消息有所反應，但並未出現單一方向的重新定價。

Trust Wallet Token（TWT）的最新報價為 $0.83487，較前一收盤價上漲 $0.01（0.02%）。數據顯示日內高點為 $0.8483，日內低點為 $0.767355。

損失統計仍在變動中。目前最可靠的公開數據，是 2.68 版流通後 48 至 72 小時內報導的 600 萬至 700 萬美元以上區間。

該區間仍可能因盜竊調查的常見原因而變動

這些原因包括受害者延遲報案、地址重新分類，以及對跨鏈兌換和套現路徑的可視化提升。

未來兩至八週的實際預測範圍可根據可度量的變數場景來界定。這些變數包括攻擊路徑是否僅限於 2.68 版上的助記詞輸入、是否確認有額外竊取路徑，以及模仿「修復」誘餌被移除的速度。

這起事件發生之際，正值加密貨幣面向散戶的軟體如何在通用裝置上處理機密資訊受到更廣泛關注。

2025 年的竊案數量已大到引發政策及平台層面的關注。

與軟體分發相關的事件也加強了對建構完整性管控的呼籲，包括可重現建構、分割密鑰簽名，以及在需要緊急修補時提供更明確的回滾選項。

對於錢包擴充元件而言，近期的實務重點更簡單。用戶必須判斷自己是否在安裝 2.68 期間曾輸入助記詞，因為這個動作將決定升級是否足夠，還是需要更換機密並轉移資金。

Trust Wallet 的建議仍然是停用 2.68 版擴充元件，並從 Chrome 網路商店升級至 2.69 版。

曾在 2.68 期間導入或輸入助記詞的用戶，應將該助記詞視為已洩露，並將資產遷移到新錢包。

Trust Wallet 現已確認，約有 700 萬美元受到 v2.68 Chrome 擴充元件事件的影響，並表示將全額補償所有受影響用戶。

公司在 X 平台發表聲明，表示正在完成退款流程，並將「很快」公布後續操作指引。Trust Wallet 亦提醒用戶，勿與非官方渠道發出的訊息互動，警告詐騙者可能在修復過程中冒充官方團隊。

該文章最早發表於 CryptoSlate，標題為「隱藏腳本被捕獲竊取私鑰，Trust Wallet 緊急對 Chrome 用戶發出警告」。