Trust Wallet 警告36,000用户在浏览器扩展事件警报后转移资金

Trust Wallet通过扩展横幅和移动应用通知向36,000名受影响用户发出了安全警报。

Trust Wallet在确认近期扩展问题导致浏览器钱包被攻破后，发布了明确的行动通知。公司提醒受影响用户要迅速采取措施。通知针对有限数量的钱包，说明了受影响的范围、通知方式以及确保资金安全的步骤。

特定时期内受影响的钱包数量有限

Trust Wallet确认，问题仅影响浏览器扩展版本2.68。漏洞发生在2025年12月24日至12月26日之间。只有在此期间打开并登录的用户受到影响。公司表示，仍有大约36,000个钱包受到威胁。

这一群体约占Trust Wallet总用户数的0.016%。公司表示，此问题未影响移动应用用户。其他版本的浏览器扩展也未受到影响。12月26日11:00 UTC之后登录的用户仍然安全。

受Browser Extension v2.68事件影响的用户需要采取的行动：

我们发现大约36,000个钱包(占我们用户基础的0.016%)仍存在被攻破的风险(s)。所有受影响的用户已通过安全事件横幅直接通知，内容包括…

— Trust Wallet (@TrustWallet) 2026年1月3日

加密钱包平台解释说，没有收到通知的用户无需采取行动。公司表示已仔细审查使用数据，只识别出符合严格条件的钱包。这有助于准确缩小受影响范围。

公司将继续调查，同时监控钱包活动。早期估算损失约为700万美元。此外，调查仍在进行中。如果调查结果发生变化，可能会有后续更新。

Trust Wallet如何通知受影响用户

Trust Wallet表示，已通过多渠道直接联系所有受影响用户。浏览器扩展上出现了安全事件横幅，显示需要采取的措施。当用户打开扩展时，会看到此横幅。

部分用户在此期间未打开扩展。为此，公司通过移动应用通知进行补充。这些提醒会在移动端存在相同钱包时弹出。打开移动应用时也会出现弹窗消息。

公司解释说，这些措施旨在确保每位受影响用户都能收到通知。Trust Wallet希望避免遗漏警告。用户被鼓励仔细查看通知内容，并在收到提醒后立即采取行动。

Trust Wallet还澄清，没有通知即表示没有暴露风险。公司建议用户忽略非官方消息，并提醒用户只遵循官方指示。这有助于减少误导和钓鱼风险。

相关阅读： Trust Wallet黑客钱包持有超过$4 百万资产内幕

确保受影响钱包安全的必要步骤

Trust Wallet指示受影响用户立即更新浏览器扩展。必须将扩展更新到版本2.69或更高版本。在更新前，用户应禁用旧版本扩展，以彻底移除存在漏洞的版本。

更新后，用户需创建新钱包。此外，这一措施适用于浏览器扩展和移动应用用户。公司还建议妥善保存恢复短语，以保障新钱包的访问安全。

用户随后应将所有资产从旧钱包转出，但应在更新完成后再进行转移。因此，Trust Wallet建议仔细检查每个账户，确保每个代币都转移到新地址。

遭受损失的用户应联系支持团队。为此，Trust Wallet提供了专用的支持表单。每个案例都将优先处理，可能还会要求提供所有权验证的额外信息。