Trust Wallet 駭客事件：瀏覽器擴充功能釀700萬美元損失，幣安承諾全額賠償

Trust Wallet 駭客事件：瀏覽器擴充功能漏洞導致七百萬美元損失與幣安賠償承諾

加密貨幣圈最近又爆發一起讓人震驚的安全事故，知名多鏈錢包 Trust Wallet 的用戶遭受重創，因為其瀏覽器擴充功能藏有嚴重漏洞，造成超過七百萬美元的資產流失。這件事不僅暴露了加密產業永不停歇的安全隱憂，也讓大家開始重新檢視去中心化錢包的可靠性。危機發生後，Trust Wallet 背後的母公司幣安立刻行動起來，前執行長趙長鵬（CZ）親自出面，保證會全額補償所有受害用戶，試圖穩住人心。

事件始末：高達七百萬美元的損失

這次駭客攻擊的影響力之大，實在讓人難以置信。根據 CoinDesk 的報導，Trust Wallet 用戶透過惡意 Chrome 擴充功能丟失了逾七百萬美元的加密貨幣。問題源頭直指 Trust Wallet 瀏覽器擴充功能的隱藏漏洞，讓駭客有機可乘，從受害錢包中悄然抽走資金。進一步追查顯示，這漏洞特別針對 2022 年 11 月 3 日到 2023 年 11 月 23 日期間，使用瀏覽器擴充功能建立的錢包地址，如 Incrypted 的深入剖析所指。駭客藉此漏洞，在用戶毫無察覺下完成資產轉移，事件曝光後迅速蔓延開來，引發業界警覺。

技術漏洞：惡意瀏覽器擴充功能的攻擊

攻擊的核心，就在於 Trust Wallet 的瀏覽器擴充功能。相較之下，手機版應用程式一向被視為安全堡壘，但瀏覽器版本卻暴露了致命弱點。據了解，這漏洞與錢包地址產生機制密切相關，駭客能透過它預測或重建私鑰，從而輕易掌控用戶資產。這種手法特別陰險，因為不少人忽略了瀏覽器擴充功能與手機 app 在安全層級上的落差。舉例來說，許多用戶習慣在電腦上快速管理資產，卻沒料到這會成為突破口。Trust Wallet 雖然還沒發布完整的技術細節，但已承認問題存在，並推出修補更新來封堵漏洞。事實上，類似事件在加密錢包領域並非首例，過去如 MetaMask 等也曾面臨擴充功能相關的威脅，這次事故更凸顯了跨裝置安全一致性的重要性。

ain_with_complex_algorithm_0.jpg" alt="複雜演算法大腦插圖代表私鑰預測，斷裂鏈條連結手機與桌面電腦顯示安全性差異" />

信任危機與幣安的承諾

對加密貨幣持有者來說，錢包安全永遠是頭等大事。這起事件無疑重創了 Trust Wallet 的聲譽，讓用戶對其可靠性產生疑慮。不過，幣安前執行長趙長鵬（CZ）在社群平台上迅速回應，宣佈幣安將扛起責任，全額賠償受害者，正如 Finance Magnates 所載。CZ 特別提到，會運用安全資產用戶保護基金（SAFU）或其他資金來填補損失，這不只緩解了當下的恐慌，也為整個生態注入穩定力量。Trust Wallet 團隊則同步展開調查，鎖定受波及的錢包地址，並規劃周密的補償方案，確保每位合格用戶都能及時拿回資產。透過這些舉措，他們試圖轉化危機為轉機，重塑市場對品牌的信心。

另外，有些報導如 CryptoPotato 一開始提到，CZ 曾暗示可能有內部人士涉入。不過，這種推測缺乏實證，也沒有官方後續確認，僅反映了事件爆發初期社群的各種臆測。無論如何，這提醒大家，在調查尚未明朗前，避免過度揣測，以免加劇不信任氛圍。

防範措施與用戶建議

這次 Trust Wallet 駭客事件再度敲醒所有人，管理數位資產時絕不能掉以輕心。為了避免重蹈覆轍，以下幾點實用建議，能幫助大家強化防護：

• 謹慎使用瀏覽器擴充功能： 盡量少依賴加密錢包的瀏覽器插件，或只在必須時開啟。務必從官方管道下載安裝，避免假冒版本。
• 使用硬體錢包： 存放大筆資產時，選擇如 Ledger 或 Trezor 等硬體錢包更保險，因為私鑰全程離線，不易被遠端攻擊。
• 定期審查錢包活動： 隨時檢查交易紀錄，一有異樣就立即反應，防範小問題釀成大禍。
• 保持軟體更新： 錢包 app、作業系統和瀏覽器都要維持最新狀態，及時修補已知漏洞。
• 警惕網路釣魚： 別隨便點擊可疑連結或開啟陌生附件，駭客常以此竊取登入資訊。
• 分散資產： 別把所有加密貨幣塞進同一個錢包，分散存放能有效降低單點風險。

小結

Trust Wallet 瀏覽器擴充功能遭駭一事，帶來沉痛代價，卻也成為加密領域寶貴的警示。它突顯了安全威脅無所不在的現實，即便在快速發展的區塊鏈世界中，也需時刻防範。雖然損失高達數百萬美元，但幣安與 CZ 的及時承諾和行動，成功緩和了衝擊，並在一定程度上恢復用戶信心。這件事更呼籲所有資產持有者，積極採用多重防護策略，主動守護自己的財富。加密技術日新月異，安全防線的強化永遠是場持久戰，用戶的教育與警覺，正是取勝關鍵。