Trust Wallet Chrome 扩展漏洞：检测到私钥被窃取后需立即采取措施

Trust Wallet已向用户发出紧急警告，原因是在其Chrome浏览器扩展版本2.68中发现了严重的安全漏洞。该漏洞允许恶意代码从感染用户的设备中窃取钱包私钥和助记词。公司于2025年12月25日迅速推出了版本2.69以修补该漏洞，在12月24日更新发布后数小时内，关于钱包被盗的报告开始大量涌现。

违规范围

初步调查显示，约有$7 百万用户资金在多个区块链网络中受到影响。Chrome Web Store上的扩展程序显示，受影响的版本在部署时大约有100万活跃用户，但实际暴露程度取决于有多少用户在运行受感染版本时主动导入或输入了敏感的恢复信息。

安全研究人员指出，恶意载荷嵌入在版本2.68的混淆JavaScript代码中。具体来说，名为"4482.js"的文件中存在可疑逻辑，包含将钱包秘密信息传输到外部服务器的指令。攻击向量针对特定用户行为：在安装受影响版本后导入或输入助记词，形成一个漏洞窗口，恶意脚本可以拦截并窃取这些敏感数据。

用户必须立即采取的措施

修复措施根据用户的操作方式而大不相同。仅仅升级到版本2.69可以去除恶意代码，但如果您的助记词在2.68版本期间已被暴露，则资产仍可能受到威胁。

如果您在运行v2.68时导入或输入了助记词： 将该助记词视为已永久泄露。您的恢复步骤包括：

• 将所有资产转移到由全新助记词创建的新钱包
• 撤销所有受影响链上的所有代币授权，以防止进一步的资金被盗
• 将处理过受影响助记词的设备视为潜在不安全，直到完全修复或更换
• 考虑操作成本：在链间转移资金、在应用间重新布局，以及在恢复过程中管理Gas费用

如果您仅使用现有钱包，没有输入新的助记词： 禁用版本2.68并从官方Chrome Web Store升级到2.69应能解决即时威胁。请监控您的账户是否有任何可疑活动或未授权的交易。

Trust Wallet的官方指南特别强调，移动钱包用户和其他扩展版本未受到影响——紧急警告仅适用于在漏洞窗口期间处理恢复短语的Chrome扩展用户。

二次威胁：仿冒“修复”诈骗

研究人员已发现第二波攻击：伪造的恢复域名，意在冒充Trust Wallet的修复流程。这些诈骗试图迫使恐慌中的用户自愿提交恢复短语，假借账户恢复之名。请仅通过Trust Wallet的官方渠道和验证的社交媒体账号确认任何修复指令。随着事件的传播，诈骗活动可能会增加。

更广泛的背景：浏览器扩展漏洞

此次事件暴露了浏览器扩展在处理加密秘密方面的根本弱点。扩展在网页应用和交易签名流程的敏感交汇点运行，恶意代码可以直接访问用户用于验证交易的输入。学术研究已记录到受损扩展如何规避自动检测系统，以及随着攻击者策略演变，检测效果如何下降。

此次漏洞强化了行业对加强安全措施的呼吁：可复现的构建以验证代码完整性、分割密钥的签名机制，以及在需要关键热修复时更清晰的回滚流程。

市场反应与损失估算

Trust Wallet Token (TWT)在紧急警告披露后表现出一定波动，但未出现一些预期的剧烈价格变动。当前市场数据显示，TWT交易价格为$0.87，过去24小时下跌2.40%，日内价格在$0.86至$0.90之间波动。

报告的损失约为$7 百万，属于早期估算，仍可能调整。盗窃调查中的损失核算通常在接下来的几周内变得更为精确，届时受害者报告会逐渐到位，地址会被重新分类，调查人员也会更全面地追踪跨链资金流动和提现路径。

安全分析师提出未来2-8周的三种可能情景：

• 控制在(40%概率)的情景： 损失在600万至1200万美元之间，若仅在2.68版本期间导入助记词造成泄露
• 中等扩展的情景(35%概率)： 若调查确认其他攻击途径或延迟报告增加，总损失达1500万至2500万美元
• 严重修正的情景(25%概率)： 若发现未知的捕获机制，损失超过$25 百万

后续发展

Trust Wallet确认将为所有经过验证的受影响用户提供退款，具体操作指南将随后公布。公司已开始完善退款流程，并计划仅通过官方渠道发布逐步指导。

对于钱包开发者和平台运营商，此次事件凸显了一个严峻现实：自托管的安全边界远超协议层面。它直接依赖于软件分发、代码完整性和秘密信息处理在用户设备上的操作。用户现在必须确认自己是否在运行v2.68时输入过助记词——因为这一行为决定了升级是否足够，还是需要进行完整的秘密轮换和资产迁移。在行业未能强化扩展安全模型和分发渠道之前，类似事件仍然是普通用户在标准计算硬件上管理加密资产的潜在威胁。