Trust Wallet 用戶在擴展更新後資金被抽走感到震驚

• XTrust Wallet 確認瀏覽器擴展版本 2.68 存在安全漏洞。
• 用戶反映錢包突然被清空，並被敦促升級至 2.69 版本。

在更新瀏覽器擴展後，數名 Trust Wallet 用戶報告其資金突然被清空。問題在 ZachXBT 揭示一波用戶報告，聲稱在安裝最新的 Chrome 擴展更新後，資金就消失了。這個本應無害的簡單更新，反而暴露出一個弱點，讓一些用戶在資產失蹤後陷入慌亂。 初步追蹤被盜地址顯示，已有超過一百名 Trust Wallet 用戶受到影響，迄今已被盜走超過 $6 百萬。

Trust Wallet 回應擴展漏洞 Trust Wallet 透過其官方 X 帳號承認，2.68 版本的瀏覽器擴展存在問題。他們強調該問題僅存在於該版本，並指出手機應用程式和其他擴展版本未受影響。然而，這並未完全讓用戶安心，因為部分資金已經丟失。 此外，他們已緊急發布 2.69 版本，並敦促用戶立即升級以避免進一步風險。

我們已確認此安全事件僅影響 Trust Wallet 瀏覽器擴展版本 2.68。使用該版本的用戶應禁用並升級至 2.69。

請參考官方 Chrome Webstore 連結：https://t.co/V3vMq31TKb

請注意：僅手機用戶…

— Trust Wallet (@TrustWallet) 2025年12月25日

儘管原因仍在調查中，分析師已在擴展版本 2.68 的 JavaScript 檔案中發現可在用戶輸入種子短語時激活的可疑程式碼。 不僅如此，還有跡象顯示該擴展曾聯繫一個新建立的外部域名，進一步激起對可疑活動的猜測。目前，他們已敦促將該版本導入種子短語的用戶立即將資產轉移到新錢包。 另一方面，這次事件具有諷刺意味，因為 Trust Wallet 最近一直積極推出創新，旨在讓用戶操作更便捷。今年12月中旬，我們曾報導 Trust Wallet 支援以太坊的 Gas 贊助，讓用戶可以在不持有 ETH 的情況下進行交換。 12月12日，我們還報導了 Revolut 與 Trust Wallet 的合作，允許用戶在歐盟境內即時購買加密貨幣，直接存入自我保管的錢包。 此外，在12月初，我們還介紹了在 Trust Wallet 應用內直接推出的預測市場，涵蓋體育、政治和加密貨幣，全部運行在鏈上，讓用戶可以管理自己的持倉而無需將資產轉出個人錢包。