突发新闻：Trust Wallet Chrome扩展被黑，损失700万美元，承诺全额赔偿

Trust Wallet 被黑：发生了什么？

在2025年12月26日，经过供应链攻击，Trust Wallet涉及的重大安全事件被确认，其Chrome 浏览器扩展被攻破。

此次攻击针对的是扩展的2.68版本，其中恶意代码被注入到官方更新中，使攻击者能够窃取用户的助记词并清空钱包。

重要的是，仅限移动端的 Trust Wallet 用户未受影响。

损失范围

• 被盗资金总额：约700万美元
• 受影响的链：比特币、以太坊、Solana
• 受害者：数百名用户
• 个人损失：从约5万美元到每个钱包350万美元不等
• 链上确认：资金被追踪到交易所，由ZachXBT和Lookonchain等调查人员确认

据报道，该漏洞发生在圣诞节（12月25日），在公开披露之前。

币安和CZ的回应

赵长鹏，币安的创始人，币安拥有Trust Wallet，公开确认：

所有受影响的用户将获得全额赔偿。

他还向用户保证资金和核心系统仍然安全，并强调问题仅限于受影响的浏览器扩展版本。

用户的立即行动

Trust Wallet 已经发布了2.69 版本，该版本移除了恶意代码。强烈建议用户：

• 立即禁用并移除 2.68 版本的扩展程序
• 仅更新到 2.69 版本
• 将资产转移到一个全新的钱包
• 假设助记词已被泄露

大局观：供应链风险再现

这一事件再次提醒我们，浏览器扩展仍然是高风险的攻击向量，即使更新来自官方渠道。

安全专家继续强调：

• 对于大额持有，使用硬件钱包
• 避免将长期资金存放在热钱包中
• 仅通过官方渠道验证更新和公告