Trust Wallet 浏览器扩展 v2.68 发生漏洞：$7M 导致 BTC、Solana 和 EVM 损失

来源：CryptoTale 原标题：Trust Wallet浏览器扩展被攻破，$7 百万损失 原始链接：https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

概述

Trust Wallet确认其浏览器扩展存在严重安全漏洞，导致广泛的未授权加密货币流出事件。此次事件影响了在圣诞节前不久安装了版本2.68的用户。黑客利用此次更新，提取了助记词，并在比特币、索拉纳和EVM网络中共计损失约$7 百万。

仅移动端用户和其他版本的扩展未受到影响。然而，损失的时间、规模和速度加剧了自托管社区的担忧。

与快速钱包资金外流相关的扩展更新

Trust Wallet于12月24日通过常规浏览器渠道发布了扩展更新。不久之后，用户报告资金丢失，交易在钱包访问后几分钟内发生。一些受害者表示，导入助记词到扩展后立即发生了资金外流。

链上调查员ZachXBT在收到多起用户独立报告后发出警示，称数百个钱包受到影响，初步损失超过$6 百万。后续追踪显示资金在多个接收地址之间转移。

受影响的区块链包括比特币、索拉纳以及多个EVM兼容网络。这种多链影响表明是钱包层面的漏洞，而非单一协议的攻击。

代码分析引发供应链担忧

在警示发布后，独立研究人员对扩展的更新代码进行了审查。一个被识别为4482.js的JavaScript文件中，包含新加入的逻辑，研究人员声称在导入助记词时被激活。

该代码似乎向一个名为metrics-trustwallet[.]com的域名传输数据。社区研究人员观察到，该域名仅在几天前注册，随后下线。然而，这些发现来自第三方分析，并非官方审计。

Trust Wallet承认仅影响浏览器扩展版本2.68的“安全事件”。公司建议用户立即禁用扩展并升级到版本2.69。Trust Wallet表示，该更新修复了问题，并敦促用户仅从官方商店下载。

用户影响与应对措施

多位用户在圣诞假期期间公开披露了损失。一位用户报告在四分钟内损失超过30万美元。其他用户则声称损失从几千到数十万美元不等。

Trust Wallet的支持团队已联系受影响用户，告知下一步措施。此外，公司的创始人确认，已验证的损失将得到赔偿。“到目前为止，$7m 受此黑客攻击影响”，并保证用户资金依然安全。

公司未透露攻击者身份，表示事件由第三方问题引起。调查仍在进行中，研究人员追踪剩余资金和受影响的钱包。

更广泛的背景

此次事件发生在2025年加密货币盗窃事件普遍增加的背景下。据最新估算，今年迄今为止的加密盗窃总额已超过34.1亿美元。Trust Wallet的漏洞加剧了对基于浏览器的钱包安全的担忧。

用户被敦促避免在浏览器扩展中导入助记词，并启用额外的安全措施以保护账户。