Trust Wallet 於聖誕節當天瀏覽器擴充功能遭駭後進入驗證階段

快速摘要 

• Trust Wallet確認共有2,596個受影響錢包，但收到近5,000份賠償申請。
• 聖誕節當天的瀏覽器擴展外掛遭駭，導致約700萬美元損失，這部分將獲全額補償。
• 法證調查仍在進行中，外界關注是否存在內部人員參與。

 

Trust Wallet表示，在回應聖誕節當天影響其瀏覽器擴展外掛的漏洞事件時，已進入驗證階段，並發現已確認受影響錢包數量與收到的賠償申請之間存在顯著差距。

2/ 我們將準確性優先於速度，以保護受影響用戶，並計劃盡快分享更多進展細節，預計明天就會有進一步消息。

目前為止，我們已確認2,596個受影響的錢包地址。來自這一群體，我們已收到約5,000份申請，其中...

— Eowync.eth (@EowynChen) 2025年12月28日

這家錢包服務商確認已識別出2,596個被盜用的錢包地址，但收到近5,000份賠償申請，引發對於虛假或重複申請的擔憂。

驗證優先於速度

在週一發布的一份聲明中，Trust Wallet執行長Eowyn Chen表示，公司目前專注於驗證錢包歸屬權，以確保賠償能發放給真正的受害者。

「

準確驗證錢包歸屬權對於確保資金歸還給正確的人至關重要

，」

Chen補充說，團隊正在交叉核對多項數據，以剔除惡意或無效申請。

Chen指出，儘管公司理解用戶的緊急需求，但為了防止賠償流程遭再次濫用，仍將準確性放在速度之上。隨著驗證進行，會有更多更新資訊釋出。

擴展外掛遭攻擊後的700萬美元損失已獲補償

Trust Wallet此前於

其瀏覽器擴展外掛遭定向攻擊，影響桌面端用戶，導致約700萬美元損失。

Binance聯合創辦人，也是Trust Wallet母公司負責人的趙長鵬

所有損失都將獲得全額賠償。

網路安全公司SlowMist隨後

惡意擴展外掛不僅竊取資金，還導出用戶個人資訊，加劇了對此次攻擊性質的擔憂。

內部疑慮及持續進行的法證調查

SlowMist聯合創辦人余弦

攻擊者似乎已經籌劃數周，對Trust Wallet原始碼相當熟悉。

鏈上調查員ZachXBT早前

數百名用戶受到影響。同時，部分業界觀察者認為能推送惡意擴展更新，可能說明攻擊者擁有超出一般外部入侵的權限。

Trust Wallet尚未確認是否有內部人員涉案。Chen表示，公司正在進行更廣泛的法證調查，已對多起案例形成「有力工作假設」，但部分數據仍在最終整理中。

同時，MoonPay與Trust Wallet建立多年期策略合作夥伴關係，未來兩年將成為該錢包「購買加密貨幣」功能的預設供應商，首先面向美國用戶啟用。