Trust Wallet 瀏覽器擴充遭駭損失 700 萬美元　柴犬幣(SHIB)社群警戒升高

根據 Cointelegraph 的報導，於 12 月 28 日（當地時間）爆出熱門加密貨幣錢包應用「Trust Wallet」的 Chrome 擴充程式遭到駭客入侵，最新一起安全漏洞導致約 700 萬美元的資產損失，尤其影響了大量使用「瀏覽器錢包」的「柴犬幣(SHIB)」持有者，該社群警戒氣氛升高。

此次攻擊針對 Chrome 瀏覽器上使用者數以百萬計的 Trust Wallet 擴充程式，駭客在版本編號為 2.68 的更新中植入惡意代碼，導致特定用戶的錢包金鑰與資產被竊。根據社群監控團隊 Shibarium Trustwatch 的分析，駭客透過此漏洞取得用戶的存取權限並實施盜領。雖然受損的具體加密資產尚未詳細列出，但以柴犬幣為主的社群用戶受到顯著影響，引發熱議與警示。

對此，Shibarium Trustwatch 團隊第一時間在社群平台 X（前稱 Twitter）發布預警，並呼籲使用者即刻停用問題擴充程式，改為已修復漏洞的 2.69 版本。據了解，此次事件僅影響 Chrome 擴充程式，Trust Wallet 的手機應用與其他版本並未受到波及。Trust Wallet 官方團隊亦迅速推送修復版本與安全公告，以抑制災情擴大。

這起事件共造成約 700 萬美元的損失，經幣安共同創辦人趙長鵬的說明，以及用戶社群的通報確認。Trust Wallet 執行長陳艾文（Eowyn Chen）在 12 月 28 日的公告中表示：「我們對造成的不便深表遺憾，現正以準確與負責的態度展開賠償程序。」目前已確認遭駭的錢包地址共計 2,596 個，但總申請數達 5,000 筆，疑似有重複或不實申報。

評論：本次事件再次凸顯「瀏覽器錢包」的潛在風險。雖然此類錢包具備便利性，特別受零售投資者青睞，但由於其程式碼更新過於頻繁且缺乏自主管理的安全防護，容易被駭客鎖定。尤其是像柴犬幣這類由廣大散戶組成的社群，更需提高資安警覺。

事實上，柴犬幣生態系過去也曾遭受類似攻擊。2023 年 9 月，Shibarium 跨鏈橋也曾遭遇閃電貸攻擊，造成以太幣(ETH)、柴犬幣(SHIB)、Knine 等合計約 410 萬美元的資產損失。這些連串事件突顯出即使是熱門或主流項目，仍不可掉以輕心。

資安專家指出，為防堵類似問題，再次強化程式碼審查機制於更新前的重要性。特別是當擴充程式具備自動更新特性而不經用戶授權時，開發方責任更重大。此外，一般用戶也應隨時關注擴充程式版本與來源，避免安裝非官方渠道的 Wallet 工具，同時考慮調整資產管理策略，例如轉用冷錢包或手機錢包等更具自主控制力的解決方案。

評論：Trust Wallet 雖為幣安生態系的代表去中心化工具，但過去安全性廣受好評的背景下此次事件無疑打擊其信任度。未來若開發方能更透明化地公開原始碼並強化安全審核流程，也許有望重建社群信心。

最後提醒，若目前使用 2.68 版本的 Chrome 擴充程式，應立即停用並透過官方管道更新至 2.69 版本。同時，盡可能透過官方支援頁面處理賠償事宜，並妥善保存助記詞、私鑰等重要資訊，避免二次損失。

關鍵詞：Trust Wallet、柴犬幣(SHIB)、瀏覽器錢包、資安問題、駭客攻擊、幣安