數百萬加密貨幣消失：Trust Wallet 用戶在涉及駭客的安全漏洞中成為攻擊目標

一場嚴重的安全事件影響了眾多 Trust Wallet 用戶，原因是 Chrome 擴展程式更新至版本 2.68.0 後遭到攻擊。此次漏洞引發加密貨幣社群的廣泛關注，攻擊者系統性地從受損錢包中提取數位資產。

BTC、ETH 和 BNB 的快速資產提取

來自 X (前 Twitter) 的文件顯示，錢包餘額在將種子短語導入更新後的擴展程式時立即被耗盡。鏈上研究員 ZachXBT 記錄了多個錢包在擴展程式推出後數小時內，Bitcoin、Ethereum 和 BNB 被協調性地轉移的案例。

黑客活動展現出沒有逐步提款的策略，而是資產迅速在多個接收地址間轉移，呈現出一致的路由模式。交易結構在多起報告事件中高度相似，暗示這是系統性利用而非孤立事件。

協調攻擊導致約 430 萬美元資產被盜

區塊鏈分析顯示，根據公開的鏈上數據，約有 430 萬美元的加密貨幣被提取自受影響的錢包。ZachXBT 發現了幾個與盜竊行動相關的可疑地址：

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

這些地址持續接收來自受損錢包的資金，顯示黑客網絡在進行協調式資金集中。

持續調查中，官方指引有限

截至本報導發布，Trust Wallet 尚未就此次安全事件發表正式聲明。公司既未確認 Chrome 擴展程式的更新是否直接促成了此次漏洞，也未提供受影響用戶的補救措施。事件的確切原因尚未確認，但時間線分析指向 12 月 24 日的擴展程式更新為與資金提取同步的關鍵事件。

目前尚未公布任何修正措施或恢復方案，使用者缺乏明確的資金恢復途徑。此事件凸顯了瀏覽器端錢包管理系統的持續脆弱性，以及快速更新擴展程式所帶來的風險。