Trust Wallet 在 Chrome 漏洞洩露助記詞後開放 700 萬美元補償

Trust Wallet 已針對受其 Chrome 瀏覽器擴充功能安全事件影響的用戶啟動正式賠償程序,此前最近更新中嵌入的惡意程式碼導致錢包助記詞洩露,並造成數百萬美元的加密資產損失。

該公司週五表示,受影響的用戶現在可以透過 Trust Wallet 入口網站上託管的官方支援表單提交索賠。

索賠流程要求用戶提供基本身分識別資訊,包括電子郵件地址和居住國家,以及被入侵的錢包地址、疑似攻擊者地址和相關交易雜湊值。

Trust Wallet 表示正優先審查所有提交內容,並承諾賠償每一位經核實的事件受害者。

Trust Wallet 聯繫受害者,詐騙者趁機利用漏洞事件

Trust Wallet 於 12 月 26 日在 X 上發布的聲明中承認此次漏洞造成的干擾,並表示其支援團隊已開始聯繫受影響的用戶。

該公司補充說,每個案例都需要仔細核實以確保準確性和安全性,並承諾隨著流程推進提供持續更新。

與此同時,Trust Wallet 警告用戶保持警惕以防範詐騙,注意到在 Telegram 和其他平台上流傳的虛假賠償表單、冒充支援帳號和未經請求的私訊數量增加了。

賠償公告是在 12 月 25 日確認漏洞之後發布的,當時 Trust Wallet 披露僅 2.68 版本的 Chrome 瀏覽器擴充功能受到影響。

區塊鏈調查員 ZachXBT 首先引起了對該事件的關注,此前多名用戶報告在安裝更新後不久出現未經授權的資金外流。

Trust Wallet 隨後敦促運行受損版本的用戶立即停用並升級到 2.69 版本。

根據 ZachXBT 的說法,受害者數量在數小時內攀升到數百人,超過 600 萬美元在多個區塊鏈上被盜取,包括 Bitcoin、Solana 和 EVM 相容網路。

幾位用戶表示他們的錢包在幾分鐘內被清空,X 上有一個帳號聲稱損失超過 30 萬美元,儘管 ZachXBT 後來將該特定帳號標記為可疑。

Chrome 擴充功能更新如何變成錢包竊盜

調查人員和用戶報告稱,惡意擴充功能透過 Chrome 的正常更新流程安裝時看起來是合法的。

然而,嵌入的程式碼允許攻擊者提取用戶的恢復短語,使其能夠立即訪問他們的資金。

一位用戶警告說,僅僅將助記詞匯入擴充功能就會觸發錢包即時被清空。

瀏覽器擴充功能通常以提升的權限運行,使它們能夠訪問網頁、儲存和瀏覽資料,這使得它們在被濫用時成為攻擊者的強大目標。

Trust Wallet 表示行動應用程式用戶和運行其他版本瀏覽器擴充功能的用戶未受影響。根據其 Web Store 列表,Chrome 擴充功能本身約有 100 萬用戶。

在另一篇貼文中,於 2018 年收購 Trust Wallet 的 Binance 創始人 Changpeng Zhao 確認將賠償所有經核實的損失。Zhao 估計受影響總金額約為 700 萬美元,並表示將償還用戶資金。

此事件發生之際,整個加密產業的錢包相關攻擊正在廣泛增加。

根據 Chainalysis 的數據,從 2025 年 1 月到 12 月初,超過 34 億美元被盜,其中 2 月 Bybit 的單次入侵就佔了近一半。

近年來個人錢包入侵案件穩定增長,從 2022 年佔被盜價值的略高於 7% 上升到 2025 年的三分之一以上,不包括 Bybit 攻擊。

中心化平台雖然較少被入侵,但也出現了與私鑰洩露相關的日益龐大損失。