2025年圣诞节将永远铭刻在信任钱包用户的记忆中,这并不是因为节日的喜庆,而是因为一起导致约700万美元加密货币被盗的严重安全事件。
该公司已正式承认了这一漏洞,并紧急推动 Chrome 浏览器扩展 2.69 版本的发布,以阻止上一版本(2.68)造成的破坏。
攻击动态:一份苦涩的礼物
一切都始于 12 月 24 日,当时 Chrome 扩展 2.68 更新发布。推出后不久,安全研究人员和用户开始报告未经授权的交易和钱包被完全清空的情况。
根据 BleepingComputer的报告,导入或输入seed-phrase。
分析该软件包的专家在一个 JavaScript 文件中发现了可疑的逻辑,其中引用了一个名为 "4482.js "的文件。该脚本的设计目的是将私钥秘密传输到外部主机,使攻击者能够完全控制资金。
损害程度和公司的应对措施
尽管 Chrome 网上商城列表显示该扩展的用户数量约为 100 万,但实际暴露的用户数量仅限于在 2.68 版上线的几个小时内与该版本进行过交互的用户。
初步估计损失在 600 万到 700 万美元之间,这一数字后来由信托钱包本身在 X(前 Twitter)上发表的官方声明中证实。68)事件的最新进展:
Update on the Trust Wallet Browser Extension (v2.68) incident:
— Trust Wallet (@TrustWallet) December 26, 2025
We’ve confirmed that approximately $7M has been impacted and we will ensure all affected users are refunded.
Supporting affected users is our top priority, and we are actively finalizing the process to refund the… https://t.co/2XRx8GvZ75
该公司还指出,移动和以前版本的扩展并没有受到该问题的影响。
安全说明:升级还是迁移?
对于用户来说,区分升级软件和收回钱包至关重要。
确保安全的必要步骤包括:
- 立即禁用 2.68 版。
- 通过官方商店升级到 2.69 版。
- 使用新的种子短语创建新钱包,并在怀疑发生泄漏时将资金转移到新钱包。
- 撤销对 令牌的怀疑。
市场与残余风险
尽管事件严重,但原生令牌Trust Wallet Token (TWT) 显示出一定的抗跌性。在创下 0.767 美元的盘中低点后,价格稳定在 0.834 美元左右,比前一交易日收盘价微涨 0.02%。
不过,危险并没有完全结束。许多欺诈网站承诺 "快速修复 "或立即退款,诱使用户再次交出访问密钥。
Trust Wallet 敦促用户谨慎行事,建议在退款过程中只遵循官方沟通渠道。
