Trust Wallet扩展程序漏洞致600万美元被盗币圈安全事件引发关注

安全漏洞事件引爆币圈关注

2025年12月25日，全球知名加密钱包Trust Wallet在社交媒体上宣布，其Chrome浏览器扩展程序2.68版本存在重大安全漏洞，导致大量用户资产被非法转移。此次事件发生在圣诞节当天，迅速引发市场对数字资产存储安全的广泛担忧。

据链上侦探ZachXBT披露，该漏洞在一次更新后被激活，攻击者利用其进行未经授权的资金提取。截至报道时，已有超过600万美元的比特币及其他代币从受影响用户的钱包中被转移。值得注意的是，仅限使用2.68版本的Chrome扩展程序用户受到影响，移动应用及其它版本未受波及。

Trust Wallet团队紧急发布声明，要求所有用户立即禁用2.68版本，并通过官方渠道升级至2.69版本。团队强调，目前尚未确定漏洞具体成因，正在联合安全专家展开深入调查。同时，官方提供了可信的Chrome网上应用商店链接，以防止用户误入仿冒页面。

事件曝光后，比特币波动加剧，部分投资者出现恐慌性抛售，市场趋势短期承压。分析指出，此类事件再次凸显了非托管钱包在面对前端漏洞时的脆弱性。长期持有者普遍呼吁加强链上数据监控和多层验证机制。

专家提醒，用户应定期检查所用钱包工具的版本更新，避免使用未经验证的扩展程序。此外，建议采用硬件钱包作为高价值资产的首选存储方案，以降低因软件漏洞导致的损失风险。随着监管新政逐步落地，资产存储安全将成为平台合规审查的重要维度。