涉及Trust Wallet的确认安全事件震惊了加密社区。用户报告称,资金在几分钟内从钱包中消失。这引发了社交媒体上的紧急警告以及钱包提供商的官方回应。
虽然事件似乎有限,但其速度和曝光度重新点燃了对基于浏览器的钱包安全性的持续担忧,尤其是在零售参与度仍然很高的情况下。
Trust Wallet已确认其浏览器扩展程序受到安全事件影响,确认版本2.68的Trust Wallet浏览器扩展存在风险。
公司建议使用该特定版本的用户立即禁用扩展,并从官方Chrome Web Store升级到版本2.69。据称,仅移动端版本和其他扩展版本的用户暂时未受到影响。
然而,这一确认并未能缓解担忧。
在X上的报道描述钱包被迅速清空,用户往往在余额归零之前没有察觉到异常。一些社区成员指出,提款似乎是自动化的,表明存在主动利用场景,而非简单的用户错误。
在Trust Wallet确认之前,加密Twitter上的警报已经在响起。
CryptoNobler早期分享了关于可疑资金流出的预警,并敦促用户立即检查授权和钱包活动。
来源:
🚨 快讯
TRUST WALLET被黑!
第二大加密钱包被利用,黑客正在提取数百万资金。
立即提取所有资金,撤销授权,删除应用/扩展!pic.twitter.com/urv3hvmcXT
— 0xNobler (@CryptoNobler) 2025年12月25日
知名链上观察者0xakinator指出,交易模式显示钱包被利用的迹象,而非简单的钓鱼攻击。
来源:
🚨 安全警报
似乎@TrustWallet浏览器扩展在12月24日的更新中可能被供应链攻击所破坏。
报告显示,将助记词导入扩展后,钱包可能会立即被清空。
⚠️ 不要使用Trust… pic.twitter.com/D2ZMnnkyvj
— Akinator | 测试网Arc (@0xakinator) 2025年12月25日
来自如crypt0kol等账户的额外报告增加了紧迫感,用户纷纷采取措施保护资金。
来源:
更新:
在Trust Wallet浏览器扩展代码4482.js中
最近的更新添加了隐藏代码,悄悄将钱包数据发送到外部
它伪装成分析工具,但会跟踪钱包活动,并在导入助记词时触发
数据被发送到… pic.twitter.com/QaKpGU76b6— cryptokol (@crypt0kol) 2025年12月25日
这些帖子在官方确认之前就引发了担忧,遵循过去加密安全事件的常见模式。
Trust Wallet随后确认了事件,声明:
仅影响浏览器扩展版本2.68。
用户应立即禁用并升级。
移动钱包未受影响。
团队正在调查,并将提供更新。
官方声明:
我们已确认仅影响Trust Wallet浏览器扩展版本2.68的安全事件。使用该版本的用户应禁用并升级到2.69。
请点击这里查看官方Chrome Webstore链接:https://t.co/V3vMq31TKb
请注意:仅移动端用户…
— Trust Wallet (@TrustWallet) 2025年12月25日
然而,关于漏洞的具体技术细节、漏洞可能存在的时间长度或受影响钱包的数量,尚未提供完整说明。
这种不确定性加剧了恐惧。
浏览器扩展是与去中心化应用交互最便捷但也最具争议的方式之一。与冷存储钱包不同,它们更容易受到潜在威胁:暴露于恶意脚本、被篡改的更新或针对性利用。
即使事件只影响特定版本,心理影响也可能扩散得更广。
对于许多用户来说,“只有一个版本”与“系统性风险”之间的界限变得模糊,尤其是在资金已经丢失的情况下。
安全意识强的社区成员建议立即采取以下措施:
如果使用版本2.68,立即禁用Trust Wallet浏览器扩展。
仅通过官方Chrome Web Store升级。
审查并撤销所有代币授权。
如果存在风险,将资金转移到新钱包。
在情况未明朗之前,避免与dapp交互。
虽然Trust Wallet坚持移动端用户安全,但一些用户仍选择转移资产。这显示在快速变化的事件中,信心是多么脆弱。
此事仍在持续展开。
从零散的用户投诉开始,现已升级为确认的安全事件,尽管可能影响有限。在更多技术细节公布之前,不确定性可能会持续,带来恐惧。
对于数百万用户使用的钱包,即使是狭窄的漏洞也可能带来重大后果。
预计后续还会有更多更新。
