Trust Wallet表示"安全事件"仅影响其产品栈中的特定部分:Chrome浏览器扩展的2.68版本。该公司表示,如果您是移动端用户,则不会受到影响。如果您使用任何其他扩展版本,公司也表示您不会受到影响。按照Trust Wallet自己的说法,问题范围被严格限定,即使当您面对被清空的地址时,后果可能让人感觉并非如此。
首次公开警报于12月25日通过链上调查员ZachXBT发出,他在Telegram上发布警告称"多名Trust Wallet用户报告在过去几小时内钱包地址资金被清空"。
他强调"确切根本原因尚未确定",随后指出了一个令人不安的巧合:"Trust Wallet Chrome扩展昨天推送了新更新"。在同一消息中,他要求受害者通过X私信他,以便在验证更多信息后"更新下方的盗窃地址列表",并开始发布涉嫌跨多个链的盗窃目的地地址。他的列表包括多个EVM地址和一个Solana地址。
新消息:@zachxbt 表示"多名TRUST WALLET用户报告在过去几小时内钱包地址资金被清空"
来源:https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc
— DEGEN NEWS (@DegenerateNews) 2025年12月25日
Trust Wallet确认遭黑客攻击
该钱包公司随后在X上确认了此事件。"我们已经确认仅影响Trust Wallet浏览器扩展2.68版本的安全事件。使用浏览器扩展2.68的用户应禁用并升级至2.69版本,"公司写道,并附上了官方Chrome应用商店列表的链接。
补充说明:"请注意:仅使用移动端的用户和所有其他浏览器扩展版本不受影响。"帖子以每个安全团队迟早都会打出的那种语句结束:"我们理解这多么令人担忧,我们的团队正在积极处理此问题。我们将尽快分享最新信息。"
随后指导变得更加紧急和具体。Trust Wallet警告尚未更新到2.69的用户:"在更新之前请不要打开浏览器扩展。这可能有助于确保您的钱包安全并防止进一步问题。"
我们已经确认仅影响Trust Wallet浏览器扩展2.68版本的安全事件。使用浏览器扩展2.68的用户应禁用并升级至2.69版本。
请参考官方Chrome应用商店链接:https://t.co/V3vMq31TKb
请注意:仅使用移动端的用户...
— Trust Wallet (@TrustWallet) 2025年12月25日
在后续说明中,公司详细列出了分步指南,归结为:不要打开扩展,转到Chrome的Trust Wallet扩展页面,如果仍开启则将其关闭,启用开发者模式,点击"更新",并在执行任何其他操作之前确认您使用的是2.69版本。这并不光鲜,但可操作,这在处理事件时至关重要。
随着各种说法和反说法的流传,网络安全公司PeckShield对损失给出了初步的美元数字。"Trust Wallet漏洞已从受害者那里盗取价值超过600万美元的加密货币,"PeckShield写道,并补充说虽然"约280万美元的被盗资金仍留在黑客的钱包中(比特币/EVM/Solana),但大部分——超过400万美元的加密货币——已被发送到中心化交易所",细分为"约330万美元到ChangeNOW,约34万美元到Fixed Float,以及约44.7万美元到Kucoin"。
另一个压力点迅速浮现:赔偿问题。ZachXBT表示:"目前有许多担忧的受害者通过私信联系我,请问您的团队能否澄清是否会为Trust Wallet浏览器扩展用户提供任何赔偿。" Trust Wallet未在直接公开回应此问题。相反,它回复称其客户支持团队已就后续步骤与受影响用户联系,并指导人们通过其支持渠道进行联系。
那么用简单的话说,用户应该做什么?如果您使用的是扩展版本2.68,Trust Wallet的指示是停止按原样使用它:禁用它并升级到2.69,然后再打开它。如果您认为您受到了影响,公司正在引导用户寻求支持,而独立调查员ZachXBT正在请求报告以帮助绘制盗窃资金流向。
更新:币安创始人赵长鹏通过X确认用户将获得黑客攻击的赔偿。"到目前为止,此次黑客攻击影响了700万美元。Trust Wallet将承担。用户资金是安全的。对于造成的任何不便,感谢您的理解。团队仍在调查黑客如何能够提交新版本,"赵今天写道。
截至发稿时,加密货币总市值为2.95万亿美元。
