Trust Wallet浏览器扩展安全漏洞导致700万美元损失

大约有700万美元从Trust Wallet用户的钱包中消失，原因是与该服务的浏览器扩展相关的事件。该问题在12月底被发现，当时平台的安全团队检测到多个账户出现异常活动。漏洞主要影响了浏览器扩展的2.68版本，危及了数百名用户的资金安全。

Changpeng Zhao，币安（Trust Wallet的母公司）的联合创始人，公开确认所有损失将全额赔偿受影响的用户。管理层的快速响应表明了其对投资者保护的承诺。

事件影响浏览器扩展，但其他平台仍然安全

当恶意软件能够访问加密货币钱包的浏览器扩展时，可能会授权未授权的资金转移。此次事件最初由链上分析师ZachXBT发出警示，他在社区发布了关于未授权提款的提醒。

“Trust Wallet的部分用户报告称，资金在过去几小时内被提取，”ZachXBT表示。“虽然具体原因仍在调查中，但浏览器扩展在同期发布了更新。”

值得注意的是，移动设备用户和其他版本的浏览器扩展未受到影响。漏洞仅限于为电脑发布的特定版本。

漏洞如何危及用户资金

加密货币钱包通过存储授权交易的私钥来运作。当恶意行为者获得受影响的浏览器扩展的访问权限时，能够绕过安全层，执行向犯罪分子控制的地址转账。

Trust Wallet团队立即建议用户不要使用2.68版本，并升级到修复漏洞的2.69版本。这类情况凸显了浏览器扩展作为用户与数字资产交互界面的固有风险。

数据显示个人钱包攻击快速增长

2025年的数据显示，个人钱包的安全形势令人担忧。根据Chainalysis的报告，2025年加密货币盗窃总额达67.5亿美元。更令人担忧的是个人账户被攻破的案例激增：从去年64,000例跃升至158,000例。

虽然个人钱包被盗的总金额仅占总损失的20%（低于之前的44%），但针对个人用户的攻击趋势引发行业分析师的担忧。

官方保护措施与应对

Trust Wallet的反应非常迅速。平台发布了官方声明，指导社区采取必要措施。除了强制更新浏览器扩展外，管理层还在努力识别所有受影响的账户并进行赔偿。

赵长鹏重申将全额赔偿受害用户，彰显了平台恢复信任的决心。此次事件强调了保持浏览器扩展更新以及监控数字钱包异常活动的重要性。

建议使用浏览器扩展管理加密货币的用户，定期检查已安装的版本，启用双因素认证（如有），并考虑使用硬件钱包存储更大金额的资产。