Trust Wallet 遭駭損失達 700 萬美元　啟動全額賠償方案並推緊急安全更新

根據 CoinDesk 的報導，於 24 日（當地時間），加密錢包平台 Trust Wallet 正式啟動針對近期瀏覽器擴充程式遭駭事件的「受害用戶賠償程序」。該事件導致約 700 萬美元（約新台幣 2.3 億元）等值的加密貨幣資產遭盜取，官方承諾將對所有受影響用戶進行全額賠償。

本次資安事件源於信任錢包（Trust Wallet）Chrome 擴充程式 2.68 版本在更新時被嵌入惡意程式碼，導致部分用戶錢包的「詞（Seed Phrase，俗稱恢復助記詞）」外洩，並緊接著出現大額資產快速流出情況。知名鏈上數據調查員 ZachXBT 首度發現異常，並指出更新一出，用戶資產便遭到秒殺式攻擊，損失金額最高達數十萬美元。

Trust Wallet 已透過其官方平台設立專屬回報表單，用戶可在其中填寫電子郵件、居住地區、受害錢包地址、駭客地址、交易雜湊等資訊提交申請。平台團隊正優先處理驗證流程，承諾經用戶身份與損失情況查證後即「準確快速完成賠付」。

Trust Wallet 同時提醒用戶，近期標榜賠償的假冒網站與釣魚連結頻繁出現，尤其是 Telegram 等社群平台流傳的可疑訊息極具風險，應提高警覺。官方表示，目前受害用戶主要分布於使用 Chrome 擴充套件的社群，相關受害網路涵蓋比特幣（BTC）、以太幣（ETH）與 Solana（SOL）等多條公鏈，影響人數可能達數百人。

Trust Wallet 表示，那些使用行動裝置 App 或舊版擴充程式的用戶則未遭受此次入侵。平台已緊急推送擴充程式 2.69 版本，並要求受影響用戶立即停用有問題的 2.68 版。

此一事件突顯加密錢包資安風險正日漸上升。根據區塊鏈分析公司 Chainalysis 資料，自 2025 年初至 12 月初，加密貨幣總竊取金額已超過 34 億美元（約新台幣 1,180 億元），且與三年前相比，針對個人錢包的攻擊次數暴增超過五倍。評論：這顯示加密生態鏈條中的「本地儲存 + 瀏覽器擴充」組合已成駭客眼中的高價標靶。

值得注意的是，Trust Wallet 為幣安（Binance）於 2018 年併購的加密錢包專案。幣安創辦人趙長鵬（Changpeng Zhao）在回應時表示：「目前排查到的損失為 700 萬美元，Trust Wallet 將全數承擔賠償責任。用戶資產依然安全（SAFU），已發佈新版擴充套件。」評論：趙長鵬公開背書 SAFU 機制，對穩定市場信心具關鍵意義，惟事件仍暴露出擴充程式準備與審核機制的潛在漏洞。

根據 Trust Wallet 官方建議，用戶應落實以下資安守則：

- 所有助記詞需離線儲存，避免於線上輸入或拍照存擋

- 僅相信官方通道的更新與賠償申請連結

- 安裝擴充程式前審查程式來源與版本

- 遇可疑交易應即刻上報並凍結資產轉出功能

總結來說，Trust Wallet 此次應對危機的速度受到社群正面評價，但整起事件仍對加密錢包的「去中心化自主管理」理念帶來嚴峻挑戰。用戶將不可再單靠信任工具本身，而需更積極主動地建立資安自我防線。

關鍵詞強調：Trust Wallet、擴充程式資安、詞、700 萬美元、加密錢包駭客攻擊、賠償措施、安全更新

評論：加密貨幣錢包的便利性，若無配套安全管理機制，終將成為其脆弱的後門。這次事件應成為整個產業強化瀏覽器擴充程式管理政策的轉捩點。