突發：TRUST WALLET 被駭 – 資金在數分鐘內消失，用戶被敦促迅速行動

已確認的安全事件震撼加密社群

一宗涉及Trust Wallet的已確認安全事件震驚了加密社群。用戶報告稱資金在數分鐘內從錢包中消失。這引發了社交媒體上的緊急警告，以及錢包提供商的官方回應。

儘管事件似乎範圍有限，但其速度與曝光度重新點燃了對瀏覽器錢包安全性的持續擔憂，尤其是在散戶參與度仍然很高的情況下。

我們目前所知

Trust Wallet已確認其瀏覽器擴展程式受到安全事件影響，並證實版本2.68的Trust Wallet瀏覽器擴展存在風險。

公司建議使用該特定版本的用戶立即禁用擴展，並從官方Chrome Web Store升級至版本2.69。目前，僅手機版用戶和其他擴展版本用戶暫時未受到影響。

然而，這一確認並未能有效緩解擔憂。

在X上的報導描述錢包被迅速清空，常常用戶未察覺異常，直到餘額歸零。多位社群成員指出，提款似乎是自動化操作，顯示存在活躍的利用場景，而非單純的用戶錯誤。

社交信號引發紅旗

在Trust Wallet確認之前，加密Twitter上已經開始發出警報。

CryptoNobler早期警告有可疑的資金流出，並敦促用戶立即檢查授權和錢包活動。

來源：

🚨 BREAKING

TRUST WALLET遭駭！

第二大熱門加密錢包被利用，駭客正在提取數百萬資金。

立即提取所有資金，撤銷授權，並刪除應用/擴展！ pic.twitter.com/urv3hvmcXT

— 0xNobler (@CryptoNobler) 2025年12月25日

知名鏈上觀察者0xakinator指出，交易模式顯示錢包被利用的跡象，而非單純的釣魚攻擊。
來源：

🚨 安全警示

似乎在12月24日的更新中，@TrustWallet瀏覽器擴展可能遭到供應鏈攻擊而被入侵。

報告指出，將種子短語導入擴展後，可能立即導致錢包被清空。

⚠️ 不要使用Trust… pic.twitter.com/D2ZMnnkyvj

— Akinator | Testnet Arc (@0xakinator) 2025年12月25日

來自crypt0kol等帳戶的額外報告進一步加劇了緊迫感，用戶紛紛趕緊保護資金。
來源：

更新：
在Trust Wallet瀏覽器擴展程式碼4482.js中，
最近的更新加入了隱藏代碼，悄悄將錢包資料傳送到外部
它假裝是分析工具，但實際追蹤錢包活動，並在導入種子短語時觸發。
資料傳送到… pic.twitter.com/QaKpGU76b6

— cryptokol (@crypt0kol) 2025年12月25日

這些貼文在官方確認之前就已引起關注，呈現出過去多次加密安全事件中的熟悉模式。

Trust Wallet回應，但疑問仍存

Trust Wallet後來確認了事件，並表示：

• 只有瀏覽器擴展版本2.68受到影響。

• 用戶應立即禁用並升級。

• 手機錢包未受影響。

• 團隊正在調查，並將提供更新。

官方聲明：

我們已確認一宗影響Trust Wallet瀏覽器擴展版本2.68的安全事件。使用該版本的用戶請立即禁用並升級至2.69。

請點此查看官方Chrome Webstore連結：https://t.co/V3vMq31TKb

請注意：手機用戶…

— Trust Wallet (@TrustWallet) 2025年12月25日

然而，對於漏洞的完整技術細節、可能的活躍時間或受影響的錢包數量，官方尚未提供明確說明。

這種不確定性正在激起恐懼。

為何瀏覽器錢包再次成為焦點

瀏覽器擴展是與去中心化應用互動最方便但也最具爭議的方式之一。與冷錢包不同，它們更接近潛在威脅：易受惡意腳本、被篡改的更新或定向利用。

即使事件只影響特定版本，心理層面的影響也可能擴散得更廣。

對許多用戶來說，“只有一個版本”與“系統性風險”之間的界線變得模糊，尤其是在資金已經丟失的情況下。

用戶被建議立即採取的措施

重視安全的社群成員建議立即行動：

• 如果使用版本2.68，請禁用Trust Wallet瀏覽器擴展。

• 僅從官方Chrome Web Store升級。

• 檢查並撤銷所有代幣授權。

• 如果有風險，將資金轉移到新錢包。

• 在情況明朗之前，避免與dapp互動。

儘管Trust Wallet堅稱手機用戶安全，但仍有人選擇轉移資產。這顯示在快速變化的事件中，信心是多麼脆弱。

事態仍在發展中

此情況仍在持續演變。

從散落的用戶投訴開始，已升級為一宗已確認的安全事件，儘管範圍可能有限。在更多技術細節揭露之前，不確定性仍將存在，並伴隨著恐懼。

對於一個由數百萬用戶使用的錢包，即使是狹窄的漏洞也可能帶來重大後果。

後續更新預計將陸續公布。