Trust Wallet宣布對瀏覽器擴充功能遭駭損失700萬美元進行賠償

重點摘要

• Trust Wallet 確認透過其 Chrome 擴充功能遭駭，損失 700 萬美元。
• 此次事件影響了在 2025 年 12 月 26 日世界協調時間上午 11 點之前登入的使用者。
• Chrome 網路商店 API 金鑰外洩，使得惡意擴充功能得以更新。
• Binance 保證全額賠償此次駭客攻擊造成的損失。

(SeaPRwire) –   Trust Wallet 已開始向受其 Chrome 擴充功能安全漏洞影響的使用者提供賠償。這次駭客攻擊導致約 700 萬美元的數位資產被盜，受影響的是安裝了瀏覽器擴充功能 2.68 版的使用者。受影響的使用者現在可以通過官方支援表單提出索賠申請以獲得賠償。

這次攻擊利用了 Chrome 擴充功能的一個漏洞，該漏洞是由 Chrome 網路商店 API 金鑰外洩所導致。這使得惡意更新繞過了 內部發布程序。受感染的擴充功能隨後竊取了使用者的錢包種子詞，導致包括比特幣、以太坊和索拉納等多個區塊鏈上的資產被盜。

Trust Wallet 加密貨幣使用者遭受 700 萬美元的駭客攻擊

攻擊者攻破了 Google Chrome 擴充功能，影響了數百名使用者 — 現在開發者敦促停用該擴充功能

擁有 Trust Wallet 的 Binance 創始人趙長鵬承諾將賠償損失

— RT (@RT_com)

Trust Wallet 已確認，這次駭客攻擊僅對在 2025 年 12 月 26 日世界協調時間上午 11 點之前登入該擴充功能的使用者造成影響。行動應用程式使用者和使用其他版本瀏覽器擴充功能的使用者未受影響。

Trust Wallet 立即採取行動

Trust Wallet 在 2025 年 12 月 25 日推出了擴充功能 2.69 版的修復方案以應對這次駭客攻擊。該公司迅速承認了這次漏洞事件，並確認有意賠償所有受影響的使用者。

Trust Wallet 表示將仔細審查和處理每一項索賠申請，確保驗證過程的準確性和安全性。該公司還提醒使用者注意潛在的詐騙，敦促他們只使用其網站上提供的官方賠償表單。

緊急：目前正在調查一起涉及 的活躍事件。

目前請勿與 Trust Wallet 互動。除非來自 Trust Wallet 的官方渠道，否則不要點擊連結、更新或 “修復” 訊息。

這件事正在…

— 𝟸𝟺𝙷𝚁𝚂𝙲𝚁𝚈𝙿𝚃𝙾 (@24hrscrypto1)

2018 年收購 Trust Wallet 的 Binance 創始人趙長鵬公開向使用者保證，該平台將全額賠償損失。他向社群承諾：“到目前為止，這次駭客攻擊影響了 700 萬美元。Trust Wallet 會承擔賠償。” 趙長鵬強調使用者資金 “SAFU”（使用者安全資產基金），這反映了 Binance 保障使用者資產安全的承諾。

攻擊是如何發生的

這次漏洞事件源於 Chrome 網路商店 API 金鑰外洩，使得攻擊者無需經過標準的內部檢查就能發布惡意擴充功能更新。一旦發布，嵌入在擴充功能中的惡意程式碼利用修改過的開源分析庫，在使用者與擴充功能互動時捕獲錢包種子詞。

這些資料隨後被 傳給攻擊者，導致資金被盜。區塊鏈安全公司 SlowMist 識別出了惡意程式碼，確認了其在這次駭客攻擊中的作用。

PeckShield 的區塊鏈安全監控隨後發現，超過 400 萬美元的被盜資金已通過 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所轉移。截至 12 月 28 日，攻擊者的錢包中仍有約 280 萬美元。Trust Wallet 向使用者保證，正在採取一切措施追回被盜資金，並防止未來發生類似事件。

Trust Wallet 回應使用者關切

Trust Wallet 敦促使用者報告任何與這次駭客攻擊相關的可疑活動，並避免成為網路釣魚詐騙的受害者。該公司表示，漏洞事件發生後，網路上流傳著假冒的賠償表單和冒充詐騙。建議使用者只使用 在其支援門戶上提供的官方賠償申請表單。

該公司繼續調查這起事件的全貌，與區塊鏈安全專家合作追蹤和追回被盜資產。Trust Wallet 對受影響使用者進行賠償的承諾，表明了其致力於維護平台的信任和安全。