ZachXBT memberi peringatan: Trust Wallet ditemukan celah besar, posting resmi mengonfirmasi dan pembaruan telah selesai

Trust Wallet 擴充套件 2.68 更新後爆發系統性盜轉，數百人資產瞬間清空，官方證實並緊急修補漏洞。

鏈上異常轉帳浮現，ZachXBT 指出更新後即出現資金瞬間清空

知名鏈上調查員 ZachXBT 近日在社群平台與 Telegram 頻道示警，多名 Trust Wallet 使用者於短時間內回報資金遭到未授權轉出，且多數案例皆發生在 Chrome 瀏覽器擴充套件更新後不久。根據回報內容，使用者在將助記詞匯入新版擴充套件後，錢包內資產幾乎立即被清空，並未出現分批或延遲轉帳的情況。

圖源：ZachXBT ZachXBT 在 Telegram 頻道示警，多名 Trust Wallet 使用者於短時間內回報資金遭到未授權轉出

ZachXBT 指出，從鏈上數據來看，受害錢包之間呈現高度一致的轉帳行為模式，顯示並非個別使用者操作失誤，而更像是系統性漏洞被利用的結果。異常活動集中發生在擴充套件版本 2.68.0 上線後的數小時內，時間點高度重疊。

多鏈資產同步外流，鏈上數據估算損失已達數百萬美元

根據鏈上紀錄，受影響資產涵蓋多條區塊鏈，包括 Bitcoin、Ethereum、BNB Chain 以及 Solana 等。ZachXBT 公開多個疑似接收贓款的地址，顯示資金在極短時間內被轉移至多個中繼錢包，再進一步分流，轉帳結構在不同案例中高度相似。

依目前可見的公開鏈上資料推估，已確認的外流金額至少約 430 萬美元，部分日本媒體與社群研究者則認為，若納入尚未完全揭露的案例，整體損失金額可能上看 600 萬美元，受害人數達數百人。值得注意的是，所有轉帳皆為即時完成，並未出現測試性小額交易，顯示攻擊者對流程與漏洞具備高度掌握。

Trust Wallet 證實安全事件，限縮影響範圍至特定版本

事件延燒後，Trust Wallet 發佈官方說明，證實此次安全事件僅影響 Chrome 瀏覽器擴充套件版本 2.68，並非整體錢包系統或行動版應用程式的通用問題。官方指出，已緊急推出 2.69 版本，並呼籲仍在使用 2.68 版本的使用者立即停用擴充套件並完成更新。

圖源：X/@TrustWallet Trust Wallet 發佈官方說明，證實此次安全事件僅影響 Chrome 瀏覽器擴充套件版本 2.68

Trust Wallet 強調，僅使用手機 App 的使用者以及其它瀏覽器版本不受影響，團隊目前正持續進行內部調查與漏洞分析，並承諾將在掌握更多資訊後對外更新進度。不過，截至目前為止，官方尚未公布明確的補償方案或資金追回機制。

非託管錢包風險再現，擴充套件安全成產業盲點

Trust Wallet 為幣安（Binance）生態系旗下的非託管錢包產品，主打「使用者自行掌控私鑰」的安全模型。然而，此次事件再度凸顯，即便私鑰未離開使用者端，瀏覽器擴充套件本身仍可能成為攻擊切入點。

多名安全研究者指出，瀏覽器環境本身涉及第三方元件、更新機制與權限管理，一旦擴充套件程式碼出現漏洞，將可能繞過使用者對私鑰保管的認知防線。ZachXBT 也呼籲，若最終確認漏洞源頭來自官方程式碼，平台應正視責任歸屬與補償機制，否則將對非託管錢包的信任基礎造成長期衝擊。