Trust Wallet浏览器扩展漏洞致600万美元被盗 市场安全警报升级

加密钱包提供商 Trust Wallet 近日宣布，其 Chrome 浏览器扩展程序的特定版本遭遇严重安全事件，初步链上分析显示损失金额超过600万美元。

事件背景：漏洞与攻击时间高度重合

事件由链上侦探 ZachXBT 在周四通过 Telegram 发布社区预警后曝光。他指出，多名 Trust Wallet 用户报告其钱包地址在短时间内出现异常资金转移，且这些事件的时间节点与 2.68 版本扩展程序的发布时间高度吻合。

初步损失规模与攻击特征

根据 ZachXBT 提供的初步盗窃地址列表，攻击者已从数百名用户手中盗取价值逾600万美元的加密资产。尽管具体攻击手法尚未完全披露，但链上分析显示，多数被盗资金为比特币及主流代币，表明攻击者可能利用了扩展程序中的权限滥用或恶意代码注入。

官方回应：紧急修复与用户警示

Trust Wallet 在同日于 X 平台发布公告，确认该安全问题确实存在于 2.68 版本，并立即敦促所有受影响用户禁用该扩展程序，尽快升级至 2.69 版本。

官方强调，仅使用移动应用的用户以及非 2.68 版本的其他浏览器扩展用户不受影响。同时建议尚未完成升级的用户，在新版本发布前避免启用该扩展程序，以防止进一步损失。

市场反应与长期影响

此次事件正值全球加密货币安全事件频发周期。据 Chainalysis 数据，2024 年前11个月，加密盗窃总额已突破34.1亿美元，逼近去年全年水平。这反映出当前市场中“交易活动”频繁、资产存储风险上升的现实。

专家指出，此类事件加剧了公众对去中心化钱包安全性的质疑，也凸显了“网络升级”与“区块链分析”在识别潜在威胁中的关键作用。未来，用户对钱包软件的版本管理与权限控制将更加敏感。

未来展望：加强安全机制迫在眉睫

随着比特币波动加剧和 Layer2 动态持续演进，用户对资产存储工具的安全性要求不断提升。此次事件或将推动行业加快对浏览器扩展程序的审计流程与透明度建设。

投资者应关注官方公告，及时完成版本更新，避免因延迟操作造成不可逆损失。同时，监管机构也可能借此机会加强对去中心化应用生态中第三方组件的合规审查。