数百万加密货币消失：Trust Wallet 用户在涉及黑客的安全漏洞中成为目标

一次严重的安全事件影响了众多Trust Wallet用户，原因是Chrome扩展程序更新至2.68.0版本后出现漏洞。此次漏洞引发了加密货币社区的广泛担忧，攻击者系统性地从受损的钱包中提取数字资产。

BTC、ETH和BNB的快速资产提取

来自X (前Twitter)的资料显示，在将助记词导入更新后的扩展程序后，钱包余额立即被耗尽。链上研究员ZachXBT记录了多起钱包在扩展程序推出后数小时内同时丢失比特币、以太坊和BNB的案例。

黑客活动的模式没有表现出逐步提现的策略，而是资产迅速在多个接收地址之间转移，呈现出一致的路由模式。交易结构在多起报告事件中高度相似，表明这是系统性利用，而非孤立事件。

协调攻击导致约430万美元资产被窃取

区块链分析显示，受影响的钱包中大约有430万美元的加密货币被提取，基于公开的链上数据。ZachXBT还识别出几个与盗窃行动相关的可疑地址：

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

这些地址持续接收来自受损钱包的资金，显示黑客网络在进行协调的资金集中。

正在进行调查，官方指导有限

截至发稿，Trust Wallet尚未发布关于此次安全事件的官方声明。公司既未确认Chrome扩展程序的更新是否直接导致了此次漏洞，也未提供受影响用户的缓解措施。事件的具体原因尚未确认，但时间线分析指向12月24日的扩展程序更新为关键事件，与资金被提取时间吻合。

目前尚未公布任何修复措施或恢复方案，用户缺乏明确的补救途径。此次事件凸显了基于浏览器的钱包管理系统的持续脆弱性，以及快速扩展更新带来的风险。