Trust Wallet 瀏覽器擴展安全漏洞導致損失700萬美元

大約有7百萬美元在Trust Wallet用戶的錢包中消失，原因與該服務的瀏覽器擴展相關。該問題於12月底被發現，平台安全團隊在多個帳戶中識別出異常活動。此漏洞特別影響了版本2.68的瀏覽器擴展，危及數百名用戶資金的安全。

Binance（Trust Wallet的母公司）聯合創始人趙長鵬公開確認，所有損失將全額賠償受影響的用戶。管理層的迅速反應展現了對投資者保護的承諾。

事件影響瀏覽器擴展，但其他平台仍然安全

當惡意軟體能夠存取加密貨幣錢包的瀏覽器擴展時，可能會授權未經授權的資金轉移。此事件最初由鏈上分析師ZachXBT發出警示，他在社群中發布警告，提醒有未授權的提款行為。

“Trust Wallet的多位用戶報告說，資金在過去幾小時內被提取，” ZachXBT表示，“雖然確切原因仍在調查中，但瀏覽器擴展在同一時間推出了更新。”

值得注意的是，手機裝置和其他版本的擴展未受到影響。漏洞僅限於專為電腦設計的特定版本。

漏洞如何危及用戶資金

加密貨幣錢包透過存儲私鑰來授權交易。當惡意行為者取得受影響的瀏覽器擴展存取權時，能夠繞過安全層，向犯罪分子控制的地址進行轉帳。

Trust Wallet團隊立即建議用戶不要使用版本2.68，並升級至修復漏洞的2.69版本。此類情況凸顯了瀏覽器擴展作為用戶與數位資產之間介面的固有風險。

數據顯示個人錢包攻擊快速成長

2025年的數據顯示個人錢包的安全形勢令人擔憂。根據Chainalysis的報告，該年加密貨幣盜竊總額達到67.5億美元。更令人震驚的是個人資產被攻擊的案件激增至158,000件，較前一年的64,000件大幅增加。

雖然個人錢包被盜的總額僅佔總損失的20%（低於之前的44%），但針對個人用戶的攻擊趨勢引起行業分析師的關注。

官方的防護措施與反應

Trust Wallet的回應迅速。平台發布正式公告，指導社群採取必要行動。除了強制更新瀏覽器擴展外，管理層也在努力識別所有受影響的帳戶並進行賠償。

趙長鵬重申將全額賠償受害用戶，彰顯平台重建信任的決心。此事件強調保持瀏覽器擴展更新和監控數位錢包異常活動的重要性。

使用瀏覽器擴展管理加密貨幣的用戶，建議定期檢查已安裝的版本，啟用雙重認證（2FA）（如有），並考慮使用硬體錢包來保管較大金額。