Trust Wallet 的重大安全漏洞曝光 Chrome 擴展程式漏洞

影響 Trust Wallet Chrome 擴展的重大安全漏洞在加密貨幣社群中引發震動。此次安全漏洞影響了版本 2.68.0 的用戶，導致廣泛的帳戶被入侵和資產大量損失。將助記詞導入受影響擴展版本的用戶，在幾分鐘內便發現其比特幣、以太坊和 BNB 的持有資產被完全清空——這一令人震驚的發現重新點燃了對擴展型錢包解決方案可靠性的緊急討論。

安全漏洞的展開過程

此次攻擊行動精準且迅速。當用戶將恢復助記詞輸入到易受攻擊的版本 2.68.0 擴展時，應用程式允許攻擊者未經授權存取其錢包。與可能觸發用戶警示的逐步轉帳不同，此次安全漏洞策劃了激進的單次交易轉移，迅速清空所有資產。速度與協調性顯示這是自動化攻擊基礎設施的操作，而非手動利用。

區塊鏈研究員 ZachXBT 以追蹤高級加密貨幣盜竊方案聞名，他記錄了多個受影響錢包的攻擊模式。他的分析顯示，在成功入侵後的幾秒內，來自不同錢包地址的資金被系統性地轉移到攻擊者控制的中介地址。這種協調運動在數百個實例中重複出現，展現出一個組織良好的行動，而非孤立事件。

透過區塊鏈數據追蹤攻擊

在發現安全漏洞後，ZachXBT 追蹤了可疑資金流向區塊鏈網絡。數據揭示了一個明確的操作流程：受影響的 Trust Wallet 地址的資產被迅速集中在多個中繼地址，然後再進行最終分配。比特幣、以太坊和 BNB 的持有量被無差別地攻擊，顯示攻擊者對流動性更感興趣，而非特定的加密貨幣。

目前的區塊鏈分析將至少 430 萬美元的加密貨幣與此次安全事件直接相關聯。然而，這個數字僅代表已公開披露的用戶損失，實際的財務影響可能遠超此數，因為許多受害者可能未立即披露其資產被盜或進行完整的損失評估。

安全研究人員識別出的重複交易模式顯示了一個協調的攻擊基礎設施——多個錢包展現出相同的入侵特徵和資金流動行為。這些模式強烈證明，這是一個由單一高級攻擊行動負責的廣泛安全漏洞，而非多個獨立事件。

官方回應與調查

2025 年 12 月 26 日，Trust Wallet 發表正式聲明，承認此次安全漏洞並提供立即的修復指南。團隊確認漏洞僅影響瀏覽器擴展版本 2.68.0，未波及其他 Trust Wallet 平台或行動應用程式。用戶被指示立即停用受影響的擴展並升級至包含必要安全修補的版本 2.69。

Trust Wallet 開發團隊強調，正在進行積極調查，以確定安全漏洞的完整範圍並找出其他潛在漏洞。快速的承認與版本更新展現了他們解決問題的決心，儘管用戶信心已受到一定損害。

理解風險：瀏覽器擴展的漏洞

此次安全事件凸顯了基於瀏覽器的加密貨幣管理面臨的根本挑戰。瀏覽器擴展具有較高的系統權限，並能直接存取用戶的加密資料。與隔離的行動環境不同，瀏覽器擴展與用戶的瀏覽會話共享，容易受到多種攻擊途徑——無論是被篡改的套件分發、更新過程中的中間人攻擊，或是瀏覽器底層漏洞的利用。

此次事件提醒用戶，將恢復助記詞存放在擴展型錢包中存在獨特風險。一旦用戶將助記詞輸入到受攻擊的應用程式，安全漏洞便已完成——攻擊者即可獲得整個錢包的密鑰，並在未經授權的情況下轉移所有資產。

加密貨幣用戶的防護措施

針對此次安全事件，安全專家建議採取以下防護措施：

• 驗證擴展來源：僅從官方網站或經過驗證的應用商店下載瀏覽器擴展，絕不從第三方存儲庫下載。
• 監控更新頻率：留意不尋常的頻繁更新，尤其是微小版本變動，可能暗示安全修補未公開披露。
• 使用硬體錢包存儲：將大部分加密貨幣存放於離線且隔離的硬體錢包中，以避免軟體漏洞。
• 分隔資金：只在瀏覽器錢包中持有交易所需的資金，長期資產則存放於冷錢包。
• 啟用通知：開啟錢包活動通知，能在安全漏洞發生時立即偵測未授權交易。

Trust Wallet 的安全事件提醒行業，無論工具聲譽多高或看似合法，安全謹慎始終是首要。