Trust Wallet 用户在扩展更新后资金被抽走，感到震惊

• XTrust Wallet确认浏览器扩展版本2.68存在安全漏洞。
• 用户报告钱包突然被清空，建议立即升级到2.69版本。

在更新浏览器扩展后，多个Trust Wallet用户报告他们的资金突然被清空。当ZachXBT指出一波用户报告称在安装最新Chrome扩展后资金消失时，问题浮出水面。一次本应无害的简单更新反而暴露了一个漏洞，使一些用户在资产丢失后陷入慌乱。 对盗窃地址的初步追踪显示，已有超过一百名Trust Wallet用户受到影响，已被盗资金超过$6 百万。 Trust Wallet回应扩展漏洞 Trust Wallet通过其官方X账号承认，2.68版本的浏览器扩展存在问题。他们强调该问题仅存在于该版本，指出移动应用和其他扩展版本未受影响。然而，这一说法并未完全让用户安心，因为部分资金已经丢失。 此外，他们紧急发布了2.69版本，敦促用户立即升级以避免进一步风险。

我们已确认仅影响Trust Wallet浏览器扩展版本2.68的安全事件。使用2.68版本的用户应禁用并升级到2.69。

请参考官方Chrome Webstore链接：https://t.co/V3vMq31TKb

请注意：仅移动端用户…

— Trust Wallet (@TrustWallet) 2025年12月25日

虽然具体原因仍在调查中，分析师在版本2.68的JavaScript文件中发现了可在用户输入助记词时激活的可疑代码。 不仅如此，还发现该扩展联系了一个新创建的外部域名，进一步加剧了对可疑活动的猜测。目前，他们已敦促导入助记词到该版本的用户立即将资产转移到新钱包。 另一方面，这一事件具有讽刺意味，因为Trust Wallet近期一直在积极引入创新，以简化用户操作。今年12月中旬，我们报道了Trust Wallet支持以太坊的Gas赞助功能，允许用户在无需持有ETH的情况下进行兑换。 随后，在12月12日，我们还报道了Revolut与Trust Wallet的合作，允许用户在欧盟境内实现即时加密货币购买，直接存入用户的自托管钱包。 此外，在12月初，我们还重点介绍了在Trust Wallet应用内直接启动的预测市场，涵盖体育、政治和加密货币，所有交易都在链上进行，用户无需将资产转出即可管理仓位。