安全漏洞曝光瀏覽器錢包漏洞：Trust Wallet Chrome 擴展攻擊導致數百萬損失

一場重大的安全事件震撼了加密貨幣社群，源於一個流行錢包的 Chrome 擴展更新遭到入侵。Trust Wallet 瀏覽器擴展版本 2.68.0 引發了前所未有的攻擊浪潮，受害帳戶在輸入種子短語的瞬間便失去了全部持有資產。此次事件影響了比特幣、以太坊和 BNB 持倉，暴露了瀏覽器錢包安全的關鍵漏洞，並在行業內引發了緊迫的關注。

協調式加密貨幣資產抽取

區塊鏈分析師 ZachXBT 透過追蹤異常的鏈上活動模式，揭示了這次安全漏洞的複雜性。在有缺陷的擴展版本推出後不久，許多 Trust Wallet 地址經歷了協調的資金轉移。攻擊者並未進行逐步抽取，而是以激進的方式在單一交易中將資產集中，將被盜的加密貨幣迅速匯入中介地址。

此次攻擊的執行方式顯示出一個精心策劃的行動。多個受害錢包的資金通過相同的重定向模式流動，顯示出一個統一的攻擊基礎設施，專門針對已安裝問題更新的用戶。每個錢包的資產都被徹底清空——比特幣、以太坊和 BNB 持倉被系統性地清除，並分散轉移到多個中繼地址。

確認損失與潛在總暴露

目前的區塊鏈分析顯示，約有 430 萬美元的加密貨幣與此次安全漏洞直接相關的地址相關聯。根據 ZachXBT 的調查，這些主要的接收地址在從多個受害錢包提取資產時，展現出相符的交易簽名，指向協調攻擊的方法。

這 430 萬美元的數字僅代表公開區塊鏈記錄中的已驗證交易。安全專家警告，實際損失規模可能遠超此數，因為許多受影響的用戶可能尚未公開披露其受害情況，且額外的交易仍在去中心化網絡中結算。

官方回應與修復措施

2025 年 12 月 26 日，Trust Wallet 團隊透過官方公告承認了此次安全漏洞，確認問題主要存在於瀏覽器擴展版本 2.68 中。團隊建議用戶立即採取行動：禁用該擴展並升級至修補版本 2.69，以作為緊急措施。

此次事件凸顯了更廣泛的生態系統漏洞。由於瀏覽器錢包擴展直接與用戶的種子短語和私鑰互動，它們已成為攻擊的首選目標。這次安全漏洞成為一個嚴峻的提醒，即使是成熟的平台也可能出現重大疏漏，迫使社群重新思考對於便利性導向錢包解決方案的信任假設。

對瀏覽器錢包安全的行業影響

此事件重新點燃了關於瀏覽器擴展錢包固有安全取捨的根本性辯論。雖然這類擴展提供了便利性和易用性，但它們在易受攻擊的環境中運作——從惡意更新到擴展被入侵。此次協調攻擊的規模顯示，攻擊者可能已取得更新分發機制的存取權，突顯了整個錢包生態系統中的供應鏈安全風險。

隨著調查持續進行，建議用戶審視自己的安全措施，並考慮瀏覽器解決方案是否符合其存放加密資產的風險容忍度。