Trust Wallet 今晨確認瀏覽器擴充 2.68 版存在致命漏洞,鏈上損失擴大,用戶須立即升級至 2.69。
(前情提要:CZ轉推引爆 Trust Wallet 代幣 TWT 狂飆 40%;劍指10億Web3用戶大時代)
(背景補充:Trust Wallet 推出的「錢包即服務」WaaS 是什麼、優缺點分析,能成未來主流? )
加密貨幣錢包 Trust Wallet 今(26)晨六點多發出重大安全警報,證實其瀏覽器擴充功能 2.68 版存在嚴重漏洞,導致用戶資產外流。鏈上偵探 ZachXBT 追蹤顯示,受害者已達上百人,損失金額首次估算約 600 萬美元。
Для пользователей, которые еще не обновили расширение до версии 2.69, пожалуйста, не открывайте расширение браузера, пока не выполните обновление. Это поможет обеспечить безопасность вашего кошелька и предотвратить дальнейшие проблемы.
— Trust Wallet (@TrustWallet) 26 декабря 2025
Детали уязвимости и масштаб потерь
Официальное уведомление указывает, что пострадавшими являются пользователи, установившие версию 2.68 расширения на мобильных устройствах. В объявлении Trust Wallet подчеркивает:
«Мы выпустили исправление версии 2.69, все пользователи расширений браузера должны немедленно обновиться.»
Если вы также являетесь пользователем Trust Wallet и уже установили версию 2.68, «пожалуйста, не импортируйте мнемоническую фразу» и лучше обновляйтесь через официальную ссылку в Chrome Web Store. Мнемоническую фразу, импортированную в зараженной среде, лучше считать скомпрометированной, создайте новый кошелек и перенесите баланс.
Зловредный скрипт 4482.js внедрен через официальное обновление
По информации, злоумышленники вставили файл под названием 4482.js в процессе сборки, заявляя, что он предназначен для «Analytics». Он при обнаружении ввода мнемонической фразы передает данные на зарегистрированный домен metrics-trustwallet.com, а затем с помощью автоматизированных скриптов быстро выводит активы на совместимых с EVM цепочках, Bitcoin и Solana.
В настоящее время отдельные пострадавшие сообщают о потерях от нескольких тысяч до нескольких сотен тысяч долларов, а дальнейшие действия по возможной компенсации со стороны официальных лиц продолжаются. Мы следим за развитием ситуации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
