Trust Wallet Chrome扩展遭恶意入侵，700万美元资产受损

基于Chrome浏览器的Trust Wallet扩展程序近日遭遇恶意代码渗透，导致大量用户资产遭受损失，特别是在柴犬币投资者群体中引发了广泛警示。这款浏览器钱包使用者达数百万，黑客通过日常更新流程实施了攻击。

事件技术细节与应对措施

存在问题的2.68版本中所含恶意代码会暴露用户钱包访问权限并窃取资金。虽然受损资产类型尚未完全明确，但以浏览器钱包用户为主的柴犬币社区最先拉响了安全警报。

事件发生后，Trust Wallet团队迅速通过社交媒体发布警告，建议立即停用问题版本并升级至2.69版。经确认移动端应用及其他扩展版本未受影响，有效控制了损失范围。官方团队也及时发布正式更新进行补救。

损失规模与善后方案

本次因浏览器扩展安全漏洞导致的黑客攻击造成约700万美元经济损失。交易所联合创始人通过社交平台强调了事件严重性并直接披露了损失金额。Trust Wallet随后承诺对全体受损用户进行赔付，并公布了申请流程。

公司首席执行官在12月28日的公告中表示：“我们对造成的不便深表歉意，目前正以准确性为优先原则推进理赔工作。”截至目前已完成2,596个受损钱包地址的身份验证，但公司收到的赔偿申请达5,000件，部分可能存在重复或虚假申报。

行业安全警示与历史教训

本次事件再次引发对柴犬币生态系统安全性的关注。早在2025年9月，Shibarium跨链桥就曾遭遇闪电贷攻击，约410万美元的资产被盗，涉及以太坊、柴犬币等多种代币。

以散户投资者为主的社区普遍偏好操作简便的浏览器钱包，但接连发生的安全事件暴露出便捷性背后隐藏的风险。尽管Trust Wallet作为知名去中心化钱包曾享有安全美誉，但此次代码部署环节的疏漏表明，任何安全漏洞都可能引发严重后果。

专家建议与用户防护

安全专家指出：“浏览器扩展必然暴露于网络环境中，必须加强更新时的代码审查机制。”特别是在自动更新无需用户确认的设计架构下，核心开发团队的责任尤为重大。

对用户而言，持续验证钱包扩展的版本来源、避免通过非官方渠道安装解决方案，被视为最有效的防护策略。

常见问题解答

问：Trust Wallet事件具体经过如何？

问：为何柴犬币持有者需特别关注？

问：损失规模与平台应对措施是否得当？

问：用户当前应采取哪些防护措施？

问：本事件对加密货币行业有何警示？