ZachXBT 披露 Trust Wallet 用户资金被盗已至少 600 万美元 浏览器扩展漏洞成核心细节

图：https://x.com/DegenerateNews/status/2004283308059083250/photo/1

事件背景与最新披露

近日，链上侦探 ZachXBT 通过社交媒体与链上监测工具发布重要安全警报称，Trust Wallet 浏览器扩展程序出现安全漏洞，导致数百名用户的加密资产在短时间内遭到非授权转移和盗取。据初步监测估算，被盗资金总额已达到至少 600 万美元以上。

这一消息迅速在加密社区扩散，引发了用户和行业从业者的广泛关注。ZachXBT 的监测数据表明，多个钱包地址在同一时间段内出现可疑资金流出情况，这些资金被转移至未知地址或中间账户，随后进一步流动。

损失金额与受害用户规模解析

根据最新追踪统计，涉及受害者数量已达到数百名，资金损失涉及多条链上的资产，包括但不限于 ETH、BTC、SOL 等主流加密货币。这些资金并非单一链上交易出现异常，而是分散在多个钱包地址中，显示出事件具有较大规模。

ZachXBT 在最新更新中强调，由于涉案钱包数量庞大，全面核实每个地址的损失仍面临挑战，但初步估算的金额已超过 600 万美元。这一金额也可能随着更多受害者反馈而持续上升。

被盗资金流向与风险模式

当前观察到的资金流向显示，盗取行为可能与该浏览器扩展的漏洞有关，特别是用户在扩展中导入私钥或助记词时暴露出潜在风险。多个受害者反馈称，资金在短时间内被快速转移至未知账户，表明攻击者具备即时访问权限。

在部分链上数据分析中，攻击行为具有高度自动化的特征，盗取资金将跨链资产分散转移，这种模式与传统黑客攻击不同，更像是针对“热钱包”扩展安全漏洞的供应链层面风险利用。

Trust Wallet 官方回应与用户应对措施

图：https://x.com/TrustWallet/status/2004316503701958786

针对该事件，Trust Wallet 官方已经发布安全警报，确认浏览器扩展程序版本 2.68 存在安全漏洞，并建议用户立即禁用该版本并升级至新版（如 2.69 或更高版本）以规避风险。官方还特别指出，移动端应用以及其他扩展版本暂时不受此次漏洞影响。

受影响用户应采取以下措施：

• 立即停止使用旧版扩展程序并及时升级 \

• 如有资产仍在钱包中，尽快转移至冷钱包或安全方案 \

• 通过官方支持渠道提交被盗资产反馈并保留相关链上证据以供调查 \

安全教训与行业影响分析

此次事件暴露了“自我托管钱包”在用户体验与安全性之间的平衡难题。浏览器扩展因其便捷性被大量用户采用，但同时也增加了私钥暴露和恶意操作的风险。尤其是用户在扩展中直接导入助记词或 Seed Phrase 时，若扩展存在漏洞，资产可能在短时间内被转移。

业内安全专家建议，用户应更加重视私钥管理、优先使用硬件钱包或受到严格审计的安全方案，避免将种子短语输入未经验证的客户端或扩展程序。此外，此次事件也可能推动钱包开发方加强供应链安全评估与代码审计流程，提升整个生态的风险防御能力。

总结

链上侦探 ZachXBT 最新披露的 Trust Wallet 浏览器扩展安全事件，再次提醒加密用户必须高度关注钱包安全与扩展漏洞风险。本次事件中数百名用户损失至少 600 万美元资产，引发社区对自托管钱包安全的深度思考。用户应及时采取安全措施、关注官方更新，并在资产管理策略上倾向更安全的方案，以规避类似风险事件的再次发生。