Trust Wallet 用户报告称 Chrome 扩展程序更新后出现资金损失

• 2025年12月26日
• |
• 10:20

一次例行的浏览器更新，却演变成加密货币用户日益严重的安全恐慌。在一款流行的 Chrome 扩展程序上，大量钱包在恢复后的几分钟内就被清空。

最初出现 随着零星投诉迅速演变成更广泛的投诉链上

在区块链上记录和验证的交易。

一种能够安全地保存用户公钥和私钥，同时允许与区块链网络进行交互的设备或应用程序。

• Trust Wallet 用户报告称，在将助记词导入更新后的 Chrome 扩展程序后，资金立即损失。
• 用户钱包中的多种资产迅速被清空，没有分阶段提款。
• 链上分析表明，这是一起影响多个钱包的协同攻击。
• 根据公开信息，似乎有超过430万美元被挪用。区块链

  区块链本质上是一个由区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特构成，当我们提到“区块”和“链”时，指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建区块，然后由网络中成千上万甚至数百万台计算机进行验证。这个去中心化的金融交易账本不断发展演进，持续添加新的数据。

  区块链之所以具有防篡改性，是因为每条记录都是独一无二的，拥有各自独立的历史记录。要篡改一条记录，就需要更改包含数百万条记录的整个区块链。区块链基于三大核心原则：去中心化、透明性和不可篡改性。

  区块链数据。

最早的警示信号出现在社交媒体上，用户报告称，在将助记词导入新更新的Chrome扩展程序后，账户余额几乎瞬间消失。在很多情况下，用户甚至来不及操作钱包，资金就已经被盗，这表明账户被盗是在恢复钱包的那一刻发生的，而不是由于延迟访问造成的。

受影响的资产并非仅限于单一区块链。报告显示，比特币、以太坊和币安币几乎同时被转出，没有证据表明存在分批提现或人工干预的情况。

链上调查员标记协同活动

区块链分析师 ZachXBT 随后重点关注了这一活动，指出在短时间内，多个互不相关的钱包以极其相似的方式被清空。这些交易集中在 Trust Wallet Chrome 扩展程序 2.68.0 版本发布前后。

攻击者并没有将资金集中到一个目的地，而是将资产分散到多个接收地址。尽管如此，交易流程的结构几乎完全相同，这表明攻击者使用了自动化手段，而非用户端遭到入侵。

通过公共区块链数据追踪数百万条信息

分析师利用公开的区块链记录估计，受影响钱包中已有超过430万美元的加密货币被盗。这一估计较为保守，仅反映了已公开链接到用户报告的地址。

区块链智能工具（例如 Arkham）已被用于追踪资金流向，结果显示多个地址反复接收来自不同受害者的资金。这些交易的一致性进一步证实了这是由单一的攻击机制而非多个独立事件造成的。

钱包提供商保持沉默

尽管链上证据越来越多，Trust Wallet 仍未发布官方解释。该公司既未确认存在漏洞，也未公开承认 Chrome 更新与已报告的损失之间存在关联。

目前尚未发布任何关于用户是否应避免使用此扩展程序、撤销权限或迁移资金的指导意见。同样，也未针对受影响用户制定任何恢复或缓解措施。

重点仍然是扩展程序的更新

现阶段，调查几乎完全依赖于区块链取证和用户时间线。12月24日发布的Chrome扩展程序更新仍然是核心参考点，但尚未最终确定其为根本原因。

在进一步澄清之前，此次事件凸显了基于浏览器的钱包存在的风险以及助记词处理的敏感性。目前，情况仍未明朗，调查人员仍在逐个区块地拼凑事件真相，而非通过官方披露。

此内容仅供参考，不构成投资或证券建议。