Trust Wallet 透過擴充功能橫幅和行動應用通知,向36,000名受影響用戶發送安全警示。
Trust Wallet 在確認近期擴充功能問題導致瀏覽器錢包遭受攻擊後,已發出明確的行動通知。公司提醒受影響用戶迅速採取行動。該通知針對有限數量的錢包,說明受影響範圍、通知方式以及保障資金安全的必要步驟。
Trust Wallet 確認問題僅影響版本2.68的瀏覽器擴充功能。該漏洞發生於2025年12月24日至12月26日之間。只有在此期間打開並登入的用戶受到影響。公司表示約有36,000個錢包仍處於受損狀態。
這一群體約佔Trust Wallet用戶總數的0.016%。公司指出,該問題未影響行動應用程式用戶。其他版本的瀏覽器擴充功能也未受到影響。12月26日11:00 UTC之後登入的用戶則安全。
受瀏覽器擴充功能 v2.68 事件影響的用戶需採取的行動:
我們已識別出約36,000個錢包 (佔我們用戶群的0.016%),仍存在受損的錢包(s)。所有受影響的用戶已透過安全事件橫幅直接通知…
— Trust Wallet (@TrustWallet) 2026年1月3日
該加密錢包平台解釋說,沒有收到通知的用戶不需採取任何行動。公司表示已仔細審查使用數據,僅識別出符合嚴格條件的錢包,這有助於準確縮小受影響範圍。
公司持續調查中,同時監控錢包活動。初步估計損失約為700萬美元。此外,調查仍在進行中。如有新發現,可能會有後續更新。
Trust Wallet 表示已透過多個渠道直接聯繫所有受影響用戶。瀏覽器擴充功能上會出現安全事件橫幅,顯示所需採取的行動通知。當用戶打開擴充功能時,該橫幅會出現。
部分用戶在此期間未打開擴充功能,這部分用戶會收到行動應用通知。若同一錢包在行動裝置上存在,則會顯示提醒。打開行動應用時也會出現彈出訊息。
公司解釋說,這些措施旨在確保每位受影響的用戶都能收到通知。Trust Wallet 希望避免遺漏警告,並鼓勵用戶仔細檢查通知內容。用戶收到警示後,應立即採取行動。
Trust Wallet 也澄清,若未收到通知,代表未受到影響。公司建議用戶忽略非官方訊息,並提醒用戶只遵循官方指示。此舉有助於降低誤導和釣魚攻擊的風險。
相關閱讀: Inside the Trust Wallet Hacker Wallet Holding Over $4 Million
Trust Wallet 指示受影響用戶立即更新瀏覽器擴充功能,版本必須升級至2.69或更高。用戶在更新前,需先停用舊版本擴充功能,以徹底移除漏洞版本。
更新後,用戶必須建立一個新錢包。此外,這適用於瀏覽器擴充功能和行動應用用戶。公司還建議妥善保存恢復短語,以保障新錢包的存取安全。
用戶接著需將所有資產從舊錢包轉出,但應在更新完成後再進行轉移。因此,Trust Wallet 建議用戶仔細檢查每個帳戶,將每個代幣轉移到新地址。
若用戶遭受損失,應聯繫客服。公司提供專屬支援表單,所有案件都將優先處理。此外,可能會要求提供所有權證明的額外資訊。
