Trust Wallet爆重大漏洞,官方发文证实并完成更新
2025-12-27分类:Trust Wallet 阅读()
Trust Wallet 扩充套件2.68 更新后爆发系统性盗转,数百人资产瞬间清空,官方证实并紧急修补漏洞。
链上异常转帐浮现,ZachXBT 指出更新后即出现资金瞬间清空
知名链上调查员ZachXBT 近日在社群平台与Telegram频道示警,多名Trust Wallet 使用者于短时间内回报资金遭到未授权转出,且多数案例皆发生在Chrome 浏览器扩充套件更新后不久。根据回报内容,使用者在将助记词汇入新版扩充套件后,钱包内资产几乎立即被清空,并未出现分批或延迟转帐的情况。
ZachXBT 指出,从链上数据来看,受害钱包之间呈现高度一致的转帐行为模式,显示并非个别使用者操作失误,而更像是系统性漏洞被利用的结果。异常活动集中发生在扩充套件版本2.68.0 上线后的数小时内,时间点高度重叠。
多链资产同步外流,链上数据估算损失已达数百万美元
根据链上纪录,受影响资产涵盖多条区块链,包括Bitcoin、Ethereum、BNB Chain 以及Solana 等。 ZachXBT 公开多个疑似接收赃款的地址,显示资金在极短时间内被转移至多个中继钱包,再进一步分流,转帐结构在不同案例中高度相似。
依目前可见的公开链上资料推估,已确认的外流金额至少约430 万美元,部分日本媒体与社群研究者则认为,若纳入尚未完全揭露的案例,整体损失金额可能上看600 万美元,受害人数达数百人。值得注意的是,所有转帐皆为即时完成,并未出现测试性小额交易,显示攻击者对流程与漏洞具备高度掌握。
Trust Wallet 证实安全事件,限缩影响范围至特定版本
事件延烧后,Trust Wallet发布官方说明,证实此次安全事件仅影响Chrome 浏览器扩充套件版本2.68,并非整体钱包系统或行动版应用程式的通用问题。官方指出,已紧急推出2.69 版本,并呼吁仍在使用2.68 版本的使用者立即停用扩充套件并完成更新。
Trust Wallet 强调,仅使用手机App 的使用者以及其它浏览器版本不受影响,团队目前正持续进行内部调查与漏洞分析,并承诺将在掌握更多资讯后对外更新进度。不过,截至目前为止,官方尚未公布明确的补偿方案或资金追回机制。
非托管钱包风险再现,扩充套件安全成产业盲点
Trust Wallet 为币安(Binance)生态系旗下的非托管钱包产品,主打「使用者自行掌控私钥」的安全模型。然而,此次事件再度凸显,即便私钥未离开使用者端,浏览器扩充套件本身仍可能成为攻击切入点。
多名安全研究者指出,浏览器环境本身涉及第三方元件、更新机制与权限管理,一旦扩充套件程式码出现漏洞,将可能绕过使用者对私钥保管的认知防线。ZachXBT 也呼吁,若最终确认漏洞源头来自官方程式码,平台应正视责任归属与补偿机制,否则将对非托管钱包的信任基础造成长期冲击。
Tags:
