突發：Trust Wallet Chrome 擴展程式遭駭，損失700萬美元，承諾全額賠償

來源：CryptoTicker 原標題：突發：Trust Wallet Chrome 擴展程式遭駭，竊取700萬美元，承諾全額賠償 原連結：https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/

Trust Wallet 駭客事件：發生了什麼？

一場涉及 Trust Wallet 的重大安全事件於2025年12月26日確認，該事件由供應鏈攻擊導致其Chrome 瀏覽器擴展程式被入侵。

攻擊針對版本2.68，在官方更新中注入了惡意程式碼，使攻擊者能夠竊取用戶的種子短語並提取錢包資金。

值得注意的是，僅限行動裝置的 Trust Wallet 用戶未受到影響。

損失範圍

• 被盜資金總額：約$7 百萬美元
• **受影響的鏈：**比特幣、以太坊、索拉納
• **受害者數量：**數百名用戶
• 個人損失：從約50,000美元到每個錢包3.5百萬美元不等
• **鏈上確認：**調查人員如 ZachXBT 和 Lookonchain 追蹤資金流向交易所

據報導，該漏洞於**聖誕節 (Dec 25)**發生，並在公開披露前被利用。

應對措施與賠償

**Trust Wallet 所屬主要交易所的創始人趙長鵬（Changpeng Zhao）**公開確認：

所有受影響的用戶都將獲得全額賠償。

他也向用戶保證，資金和核心系統仍然安全，並強調問題僅限於被入侵的瀏覽器擴展版本。

用戶的立即行動

Trust Wallet 已經推出版本2.69，移除了惡意程式碼。建議用戶立即：

• 立即停用並刪除版本2.68的擴展程式
• 僅更新至版本2.69
• 將資產轉移到全新錢包
• 假設種子短語已被洩露

更廣的視角：供應鏈風險再現

這次事件再次提醒我們瀏覽器擴展仍是高風險攻擊向量，即使更新來自官方渠道。

安全專家持續強調：

• 對大量資產建議使用硬體錢包
• 避免長期將資金存放在熱錢包
• 僅通過官方渠道驗證更新與公告