这个圣诞节不平静！多名Trust Wallet用户钱包资金未经授权流出

本应充满祥和的圣诞节，却因一场突如其来的安全事件，给加密货币社区蒙上了一层阴影。2025年12月25日，区块链调查员ZachXBT报告称，多名Trust Wallet用户遭遇未经授权的资金流出。随后的调查发现，Trust Wallet的Chrome浏览器扩展程序2.68版本存在严重漏洞，导致包括以太坊、比特币和Solana在内的多个区块链上的数百个钱包遭到未经授权的资金盗取，损失估计超过600万美元。这起事件再次敲响了Web3安全的警钟，提醒所有用户对基于浏览器的加密钱包保持高度警惕。

一、Trust Wallet Chrome扩展程序曝严重漏洞，数百万美元被盗

区块链调查员ZachXBT于12月25日报告称，在过去几个小时内，多名Trust Wallet用户遭遇了未经授权的资金流出。

• 漏洞确认： Trust Wallet随后确认其Chrome浏览器扩充功能2.68版本存在漏洞。

• 黑客手法： 最近一次更新中的可疑程式码伪装成分析工具，窃取钱包数据，影响用户导入助记词或进行其他操作。

• 被盗资产： 包括以太坊、比特币和Solana在内的多个区块链上的数百个钱包遭到未经授权的资金盗取。

• 损失估计： 损失估计超过600万美元。

• 安全警告： Trust Wallet敦促用户停用该版本并更新至2.69版本。

二、事件背景与Chrome扩展程序的潜在风险

此次事件发生在Trust Wallet的Chrome扩展程序最近一次更新之后，引发了对基于浏览器的加密钱包安全性的广泛关注。

• 高权限： Chrome扩展程序拥有更高的权限。安全研究人员多次警告，一次恶意更新或一个被篡改的依赖项都可能使用户面临重大风险。

• 虚假扩展程序： 近几个月来，已经出现了几起备受瞩目的与钱包扩展程序相关的威胁事件。安全公司此前已指出，一些虚假钱包扩展程序旨在窃取助记词，攻击者可以利用这些程序完全重建钱包，并在之后盗取资金。

• 恶意交易“助手”： 在其他情况下，恶意交易“助手”扩展程序会悄悄修改交易指令，每次用户批准兑换时都会窃取少量加密货币。

• 注入脚本： 更广泛地说，网络安全研究人员记录了一些攻击活动，这些活动涉及看似合法的浏览器扩展程序，这些扩展程序后来被更新，以注入脚本、重新路由流量或收集敏感数据。虽然这些功能并非总是专门针对加密货币的，但可以重新用于钱包会话、登录流程或交易审批。

三、用户紧急自救措施与Trust Wallet的回应

在事件发生后，用户被敦促采取紧急措施保护资产，Trust Wallet也确认正在进行调查。

• ZachXBT的警报： ZachXBT在报告中指出，受影响用户称，他们的钱包地址中的资产未经授权就被盗走。ZachXBT已开始收集与疑似盗窃案相关的钱包地址，并要求受影响的用户在调查继续进行期间主动联系警方。

• 建议用户操作： 用户被敦促查看最近的交易记录，撤销不必要的权限，并在情况更加明朗之前避免签署新的交易。怀疑资金已被盗用的用户，建议将剩余资金转移到使用新的助记词创建的新钱包中。

• Trust Wallet的回应： Trust Wallet正在调查一起涉及yETH LST稳定币池的事件，但强调Yearn Vaults（包括V2和V3）不受影响。同时，该公司正在通过客服联繫受害者。

四、Web3安全警钟再敲响：钱包安全与用户操作

Trust Wallet的此次安全事件再次敲响了Web3安全的警钟，提醒所有用户对钱包安全性和操作规范保持高度警惕。

• 多网络钱包的脆弱性： 此次宕机凸显了多网络钱包资金的脆弱性。

• 托管模式与非托管模式的混淆： 受害者误以为自己使用的是冷钱包，但实际上是热钱包。这种误解经常导致大规模盗窃。专家呼吁这些产品的制造商解释这些区别。

• 专业帮助的缺失： 受害者表示，很难让美国执法部门跟上步伐。目前很少有法律机构有资格处理如此复杂的加密货币案件。

• 追溯困难： 恶意更新或一个被篡改的依赖项都可能使用户面临重大风险。

• 个人安全至关重要： 此次事件再次强调了个人安全防护的重要性。

结语：

Trust Wallet Chrome扩展程序曝严重漏洞，导致数百万美元加密资产被盗，让这个圣诞节变得不平静。这起事件再次凸显了基于浏览器的加密钱包的潜在安全风险，以及Web3安全防护的极端重要性。在加密货币日益普及的今天，所有用户务必提高警惕，谨慎选择钱包类型，仔细核查交易记录，及时更新软件，并警惕任何可疑的更新或链接，才能最大程度地保护自己的数字资产安全。

相关推荐阅读：加密货币迈向2026年，隐私和去中心化身份成为焦点