Trust Wallet浏览器扩展存在严重安全问题，造成600万美元的损失

Trust Wallet的浏览器扩展程序发现严重漏洞，导致多位用户在意料之外的情况下失去虚拟资产。损失金额超过600万美元，该公司已立即启动紧急应对措施。

问题发现到应对的经过

链上调查员ZachXBT在Telegram上指出异常后，此次安全问题得以公开引起关注。他的警告中报告了多位Trust Wallet用户资金快速流出的情况。随后的调查确认，特定版本的Chrome扩展存在漏洞。

Trust Wallet的调查团队确认，版本2.68的扩展是问题的根源。另一方面，移动应用的用户和使用其他版本的用户仍处于安全状态。

损失规模与攻击手法的实际情况

根据ZachXBT的详细调查，攻击者盗取的资产估计超过600万美元。受影响的用户数以百计。黑客利用闪电贷等手法转移被盗资产，随后超过400万美元被转入中心化交易所。

该漏洞允许攻击者直接访问用户资产，导致非法流出。浏览器扩展成为最危险的区域。

用户应立即采取的措施

Trust Wallet为防止损失扩大，发布了以下安全指南。

首先，用户应立即将扩展升级至版本2.69，包含最新的安全补丁。

其次，建议将持有的虚拟资产转移到移动应用中。移动应用具备生物识别等安全功能，比浏览器扩展的安全风险更低。

此外，定期检查钱包的交易记录也很重要。早期发现异常活动，有助于控制损失。

退款前景与历史先例

值得注意的是，2022年11月，Trust Wallet曾遭遇安全漏洞。当时由于WebAssembly漏洞，损失约17万美元，但公司已对所有受影响用户进行了赔偿。

然而，此次损失规模远大于前次，截至2025年12月，官方尚未公布退款计划。受害者正等待公司明确的沟通。鉴于损失巨大，退款政策的制定可能需要较长时间。

对行业的警示信息

此次事件再次强调了及时安全更新的重要性。同时，也暴露出攻击手法日益复杂。

用户应坚持定期软件更新、资产分散管理和持续监控交易。尤其使用基于浏览器的钱包时，更需保持警惕。

这系列事件或将重新激发行业对托管（custodial）风险的讨论。安全标准的重新审视与加强，已成为未来行业发展的必然趋势。