事件概述
加密货币钱包Trust Wallet已确认其Chrome浏览器扩展程序存在安全漏洞,导致用户在圣诞节期间资产被盗,损失金额超过600万美元。
受影响范围与官方回应
- 受影响版本:仅限Trust Wallet浏览器扩展程序版本2.68。
- 安全版本:官方已发布修复版本2.69,敦促所有用户立即禁用旧版并升级。
- 未受影响产品:Trust Wallet移动应用程序及其他版本的浏览器扩展程序未发现风险。
我们发现 Trust Wallet 浏览器扩展程序 2.68 版本存在安全漏洞。使用 2.68 版本的用户应禁用该版本并升级至 2.69 版本。
— Trust Wallet (@TrustWallet) 2025年12月25日
事件背景与现状
该漏洞最初由链上侦探ZachXBT于12月25日报告,指出大量用户在扩展程序更新后遭遇未经授权的资产转移。目前,确切的技术漏洞根源仍在调查中,Trust Wallet团队承诺将及时公布进展。
