ZachXBT 揭露 Trust Wallet 用戶資金遭竊事件，損失金額已超過 600 萬美元，瀏覽器擴充功能的漏洞成為此次事件的核心關鍵

圖：https://x.com/DegenerateNews/status/2004283308059083250/photo/1

事件背景與最新揭露

近期，鏈上偵探 ZachXBT 透過社群媒體與鏈上監控工具發布重大安全警示，指出 Trust Wallet 瀏覽器擴充功能出現安全漏洞，導致數百名用戶的加密資產在極短時間內遭未授權轉移與竊取。根據初步監控，損失金額已逾 600 萬美元。

此消息迅速於加密社群擴散，引發用戶與產業從業者高度關注。ZachXBT 的監控數據顯示，多個錢包地址於同一時段出現異常資金流出，這些資金被轉移至未知地址或中繼帳戶，隨後再進一步分散。

損失金額與受害用戶規模解析

根據最新追蹤統計，受害人數已達數百名，損失資產涵蓋多條區塊鏈，包括但不限於 ETH、BTC、SOL 等主流加密貨幣。這些資金並非集中於單一鏈上交易，而是分散於多個錢包地址，顯示事件規模龐大。

ZachXBT 在最新更新中強調，由於涉案錢包數量眾多，全面核實每個地址損失仍具挑戰，但初步估算金額已超過 600 萬美元，且隨著更多受害者回報，損失金額可能持續上升。

被竊資金流向與風險模式

目前觀察到的資金流向顯示，竊取行為與該瀏覽器擴充功能的漏洞高度相關，尤其是用戶在擴充功能中匯入私鑰或助記詞時，潛在風險隨之暴露。多名受害者反映，資金於極短時間內即被迅速轉移至未知帳戶，顯示攻擊者具備即時存取權限。

部分鏈上數據分析顯示，攻擊手法高度自動化，被竊資金以跨鏈方式分散轉移，這種模式不同於傳統駭客攻擊，更屬於針對「熱錢包」擴充功能安全漏洞的供應鏈層級風險利用。

Trust Wallet 官方回應與用戶因應措施

圖：https://x.com/TrustWallet/status/2004316503701958786

針對本次事件，Trust Wallet 官方已發布安全警示，確認瀏覽器擴充功能版本 2.68 存在安全漏洞，並建議用戶立即停用該版本並升級至新版（如 2.69 或更高版本）以降低風險。官方也特別說明，行動裝置應用程式及其他擴充版本目前不受本次漏洞影響。

受影響用戶建議採取以下行動：

• 立即停止使用舊版擴充功能並及時升級 \
• 如資產仍留在錢包，請儘速轉移至冷錢包或其他安全方案 \
• 透過官方支援管道回報被竊資產，並保留相關鏈上證據以利調查 \

安全啟示與產業影響分析

此次事件凸顯「自我託管錢包」在用戶體驗與安全性間的艱難抉擇。瀏覽器擴充功能因其便利性廣受歡迎，但同時也提升私鑰外洩與惡意操作風險。特別是當用戶於擴充功能中直接匯入助記詞或 Seed Phrase 時，若程式存在漏洞，資產恐於瞬間被盜。

業界資安專家建議，用戶應強化私鑰管理，優先採用硬體錢包或經嚴格審核的安全解決方案，並避免將種子短語輸入未經驗證的客戶端或擴充功能。本次事件也預期將促使錢包開發團隊加強供應鏈安全審查與程式碼審計，提升整體生態的風險防護能力。

總結

鏈上偵探 ZachXBT 最新揭露的 Trust Wallet 瀏覽器擴充功能安全事件，再次提醒加密用戶必須高度重視錢包安全與擴充漏洞風險。本次事件導致數百名用戶損失至少 600 萬美元資產，促使社群對自託管錢包安全展開深度反思。用戶應即時採取安全措施，密切留意官方公告，並在資產管理策略上選擇更安全的方案，以防類似風險事件重演。