Trust Wallet 警告 36,000 用户：浏览器扩展 v2.68 被攻破，估计损失 700 万美元

Trust Wallet 确认其浏览器扩展 v2.68 在 2025 年 12 月 24–26 日期间发生安全事件。公司估计损失约 700 万美元，约 36,000 个钱包被攻破（约占用户总数的 0.016%）。Trust Wallet 表示移动应用和其他扩展版本未受影响。受影响用户通过扩展内安全横幅以及（适用时）移动应用通知收到提醒。团队已识别约 2,596 个可能与事件相关的地址，并收到了约 5,000 份退款申请，其中许多为重复或可疑申请；目前正在核实。Trust Wallet 要求用户立即禁用旧扩展、升级到 v2.69 或更高版本、创建新钱包、妥善保存助记词并将资产从被攻破地址转移。该事件似乎源自浏览器扩展环境内的恶意交互或未经授权访问——强调了基于浏览器的钱包更易遭受钓鱼、恶意脚本和已被攻破扩展的风险。Trust Wallet 正在交叉比对数据源，优先为经验证的索赔者退款，并将在调查完成后公布完整技术细节。交易者应注意短期内被攻破地址持有资产的抛售压力、链上活动增加以及用户对浏览器扩展警惕性的上升。