Trust Wallet 瀏覽器擴充功能驚傳漏洞，用戶資金遭竊逾 600 萬美元

鏈上偵探 ZachXBT 25 日報告指出，多名 Trust Wallet 用戶反映其錢包地址在數小時內出現未經授權的資金外流。根據初步監測和綜合報告，鏈上追蹤顯示受害者達數百人，迄今為止被盜資金至少達 600 萬美元。

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

Trust Wallet 在官方 X 上發布緊急通知，指出其瀏覽器擴充功能 2.68 版本存在安全漏洞，並建議受影響用戶停用 2.68 版本，透過官方 Chrome 線上應用程式商店升級至 2.69 版本，並在更新完成前不要開啟受影響的版本。 Trust Wallet 表示，行動應用程式和其他擴充功能版本不受影響，團隊正在積極調查。截至 26 日，官方尚未公佈任何賠償細節。 鏈上監測機構的公開鏈分析顯示，許多受影響地址的資金被快速自動轉移到一組由攻擊者控制的錢包中。這種模式常見於擴充功能或前端受損事件，惡意更新或漏洞可能導致未經授權的簽名請求或私鑰外洩。 Trust Wallet 在擴充功能更新後才發布諮詢，這加劇了社群對 2.68 版本是否引入或暴露了漏洞的擔憂。