Trust Wallet Chrome 版本 2.68 存在安全漏洞：隐藏脚本收集用户的私钥

2025年12月中旬，Chrome浏览器Trust Wallet扩展程序2.68版本中发现了一起严重的安全漏洞。据受害者和安全研究人员的报告，一段隐藏的代码能够收集用户的私钥和种子短语。该漏洞在有缺陷的版本部署后迅速传播，引发了一场前所未有的加密资产危机。

损失规模与传播速度

根据初步公开统计，前48至72小时内的总损失估计在600万美元至700多万美元之间，涉及多个区块链。Trust Wallet目前已确认将为所有受影响的用户提供退款。

Chrome Web Store显示该扩展约有100万用户安装，形成了潜在的实际影响范围。然而，具体的暴露程度取决于有多少人在漏洞版本中安装并输入敏感数据的时间段。于12月25日发布的2.69版本为紧急修复版，标志着供应商在漏洞公开后开始解决问题的时间点。

攻击机制：隐藏脚本与“4482.js”文件

安全研究人员在检查2.68版本包时发现了一个可疑的逻辑，涉及一个JavaScript文件。该代码引用了名为“4482.js”的文件，可能将钱包的秘密信息传输到外部服务器。这种信息收集方式被认为是扩展钱包工具中最复杂的攻击手段之一。

目前的报告显示，盗窃事件主要集中在安装受影响版本后输入或恢复种子短语的用户。种子短语可以解锁由其生成的当前和未来地址，因此这是最优先关注的漏洞。

二级威胁：伪装“修复”钓鱼

与主漏洞同时，安全报告指出存在二次钓鱼骗局。骗子创建了伪造域名，名称与“官方修复”页面极为相似，意在诱导用户提供种子短语，伪装成修复问题。对用户而言，扩展程序的更新与伪造修复页面的区别至关重要。

Trust Wallet提醒用户不要与任何非官方渠道的消息互动，警告骗子可能伪装成支持团队成员进行“故障处理”。

受影响用户的紧急指南

情况一：从未在2.68版本中输入过种子短语的用户

只需从Chrome Web Store升级到2.69版本。此更新将移除疑似的恶意行为，无需额外恢复步骤。

情况二：在安装2.68时输入或恢复过种子短语的用户

这些用户应视其种子短语已被完全泄露。紧急措施包括：

• 使用完全独立的钱包创建新的种子短语
• 将所有资产转移到由新种子短语生成的新地址
• 检查并撤销所有可能的授权
• 在确认安全之前，将任何处理旧种子系统的系统视为可疑

这些操作可能会增加零售用户的运营成本，需在多个区块链和应用中重新设置状态。在某些情况下，用户还需在交易速度和准确性之间权衡，因为gas费用和桥接风险是恢复流程的一部分。

扩展插件在安全体系中的敏感位置

钱包扩展处于Web应用和交易签名流程的交汇点，具有唯一的地位。任何入侵都可能针对用户验证交易的输入，形成广泛的系统弱点。

学术研究表明，恶意或被入侵的扩展可以规避Chrome Web Store的自动审查。根据arXiv上的恶意扩展检测论文，“概念漂移”和行为演变可能降低静态检测方法的效果。当钱包扩展被怀疑通过混淆代码收集秘密信息时，这一点尤为明显。

未来几周的潜在损失展望

目前的损失仍可能变化，原因包括受害者的迟报、地址的重新分类以及跨链交换交易的观察改进。未来2至8周内，基于可衡量变量的情景预测可能包括：

对生态系统和政策的影响

此次事件发生在加密软件面向零售用户的监管趋严背景下。此次盗窃事件足够大，引起政策制定者和主要平台的关注。

事件也强化了对可重现构建、密钥分离签名和明确回滚选项的呼吁，以便在紧急修复时确保完整性。

事件后TWT价格走势

市场对该消息做出了反应，价格波动但未出现单向大幅调整。最新数据显示，Trust Wallet Token (TWT) 当前价格为**$0.95**，24小时内上涨了0.34%。日内最高价为**$0.97**，最低为**$0.88**。

尽管存在严重的安全漏洞，市场仍表现出一定的稳定性，或许是因为对Trust Wallet退款承诺和修复速度的信任。

Trust Wallet的最终建议

Trust Wallet强调，只有Chrome扩展程序版本受到影响。移动端和其他版本未受影响。公司仍建议立即关闭2.68版本扩展，并从Chrome Web Store升级到2.69版本。已在2.68中输入种子短语的用户应视其已被泄露，并将资产转移到新生成的钱包中。公司退款流程正在进行中，后续详细操作指南将尽快公布。