Trust Wallet 用户报告称 Chrome 扩展程序更新后出现资金损失

• 2025年12月26日
• |
• 10:20

一次例行的浏览器更新，却演变成加密货币用户日益严重的安全恐慌。在一款流行的 Chrome 扩展程序上，大量钱包在恢复后的几分钟内就被清空。

最初出现 随着零星投诉迅速演变成更广泛的投诉链上

最早的警示信号出现在社交媒体上，用户报告称，在将助记词导入新更新的Chrome扩展程序后，账户余额几乎瞬间消失。在很多情况下，用户甚至来不及操作钱包，资金就已经被盗，这表明账户被盗是在恢复钱包的那一刻发生的，而不是由于延迟访问造成的。

受影响的资产并非仅限于单一区块链。报告显示，比特币、以太坊和币安币几乎同时被转出，没有证据表明存在分批提现或人工干预的情况。

链上调查员标记协同活动

区块链分析师 ZachXBT 随后重点关注了这一活动，指出在短时间内，多个互不相关的钱包以极其相似的方式被清空。这些交易集中在 Trust Wallet Chrome 扩展程序 2.68.0 版本发布前后。

攻击者并没有将资金集中到一个目的地，而是将资产分散到多个接收地址。尽管如此，交易流程的结构几乎完全相同，这表明攻击者使用了自动化手段，而非用户端遭到入侵。

通过公共区块链数据追踪数百万条信息

分析师利用公开的区块链记录估计，受影响钱包中已有超过430万美元的加密货币被盗。这一估计较为保守，仅反映了已公开链接到用户报告的地址。

区块链智能工具（例如 Arkham）已被用于追踪资金流向，结果显示多个地址反复接收来自不同受害者的资金。这些交易的一致性进一步证实了这是由单一的攻击机制而非多个独立事件造成的。

钱包提供商保持沉默

尽管链上证据越来越多，Trust Wallet 仍未发布官方解释。该公司既未确认存在漏洞，也未公开承认 Chrome 更新与已报告的损失之间存在关联。

目前尚未发布任何关于用户是否应避免使用此扩展程序、撤销权限或迁移资金的指导意见。同样，也未针对受影响用户制定任何恢复或缓解措施。

重点仍然是扩展程序的更新

现阶段，调查几乎完全依赖于区块链取证和用户时间线。12月24日发布的Chrome扩展程序更新仍然是核心参考点，但尚未最终确定其为根本原因。

在进一步澄清之前，此次事件凸显了基于浏览器的钱包存在的风险以及助记词处理的敏感性。目前，情况仍未明朗，调查人员仍在逐个区块地拼凑事件真相，而非通过官方披露。

此内容仅供参考，不构成投资或证券建议。