Trust Wallet Chrome 扩展更新引发广泛报告立即资金损失

• 用户在更新并访问Chrome扩展程序版本2.68后，钱包资金在几分钟内被耗尽。

• 区块链数据显示，在更新后短时间内，多钱包之间出现了协调转账。

• Trust Wallet确认问题仅限于浏览器扩展程序，移动端用户未受到影响。

Trust Wallet用户在12月24日发布的Chrome扩展程序更新后，报告了突发的资金损失。版本2.68推出后不久，多个区块链的用户注意到在导入助记词后余额立即下降。

据ZachXBT称，多个Trust Wallet用户在过去几小时内报告其钱包地址出现未授权的资金流出。尚未确认根本原因，但事件发生在Trust Wallet的Chrome扩展程序昨日发布更新之后。…

— Wu Blockchain (@WuBlockchain) 2025年12月25日

因此，关注点集中在浏览器扩展程序而非移动应用。活动集中在更新发布后的几小时内。时间点引发了用户对钱包安全的担忧。

早期投诉集中在比特币、以太坊、BNB和Solana等资产的丢失。资金没有分阶段提现，而是一次性转出，清空了钱包。用户怀疑存在自动耗尽的行为。

社交媒体上的帖子记录了不同账户在类似时间线上的活动。这些模式暗示存在共同的技术触发因素。在Revolut和Trust Wallet合作推出允许欧洲用户直接购买加密货币到自托管钱包后，这一情况出现。

链上数据显示协调耗尽活动

区块链调查员ZachXBT审查了与受影响钱包相关的交易记录。数据显示，在钱包访问后不久，资金迅速转出。此外，交易结构几乎完全相同。资金通过多个中转钱包转移。这一转移模式在多个案例中重复出现。

多个接收地址从多个受害者那里收集资产。公开记录将这些地址与报告的事件关联。活动发生在时间窗口非常狭窄的时期内。因此，分析师认为这是协调行动。链上估算最初的损失超过430万美元。后续追踪显示总损失超过$6 百万。这些数字仅基于可见的区块链转账。

多网络在短时间内受到影响

耗尽活动影响了比特币、以太坊、BNB链、Solana及其他EVM兼容网络。最近，Trust Wallet Token在CZ称赞其扩展的实用性后上涨了40%。每个受影响的钱包都显示出立即全额转账，没有提前进行逐步测试的交易。这种行为降低了用户错误的可能性。

受影响的用户有一个共同点：在资金丢失前不久都安装或更新了Chrome扩展程序。仅移动端用户未报告类似事件。其他版本的扩展程序也未显示异常活动。因此，调查范围缩小到版本2.68。

Trust Wallet回应及持续审查

Trust Wallet随后确认涉及版本2.68的浏览器扩展程序的安全事件。公司建议用户禁用该版本并升级到2.69版本。公司表示，移动应用未受到影响。客户支持团队开始直接联系受影响的用户。

截至发稿时，Trust Wallet尚未确认根本原因。公司未将此次更新本身归为漏洞源。调查重点集中在导入时助记词的处理。时间线仍以12月更新后的交易数据为依据。