币圈网报道：

Trust Wallet 扩展程序 v2.68 安全漏洞引发大规模资金损失

2025年12月24日至26日，Trust Wallet浏览器扩展程序在发布v2.68版本期间出现严重供应链安全问题，造成超过600万美元的加密资产被盗，成为当年最严重的钱包安全事件之一。

经初步调查确认，共有2596个钱包地址受到该漏洞直接影响。该版本更新被恶意注入后，通过自动分发机制传播至全球用户设备，暴露出用户私钥与交易信息的风险。

赔偿申请量远超实际受害人数

截至目前，平台已收到约5000份赔偿申请，但实际确认受害者数量仅为2596人。大量申请被标记为虚假或重复提交，部分用户试图利用漏洞牟利，企图骗取赔偿金。

Trust Wallet首席执行官Eowyn Chen表示，当前重点是确保赔偿流程的准确性，而非速度。团队正通过链上行为分析、登录设备指纹、钱包历史交易模式等多维度验证用户身份，防止欺诈行为干扰公平分配。

来源：陈伊欧文

法医调查同步展开，谷歌审计日志即将披露

Trust Wallet正在联合外部安全团队进行深度取证分析。目前，谷歌已应要求升级相关请求，预计不久将公布Chrome应用商店的完整审计日志，以还原受感染更新的传播路径。

同时，部分远程办公人员的设备已被送至安全中心进行物理与数字层面的深入检查。尽管存在物流延迟，但调查工作已取得阶段性进展，并对多个关键环节提出了初步假设。

来源：X

用户应立即采取安全措施

为防止进一步损失，Trust Wallet已在受影响设备上推送系统级警告，提示用户尽快迁移资金并停止使用v2.68版本。未收到警报的用户无需操作，当前主网及核心服务未受波及。

官方强调，用户的资金并未面临实时风险，但强烈建议所有持有加密资产的用户切换至更安全的存储方式，如硬件钱包或官方认证的交易所账户。

在此背景下，币安、欧易、火币、Gate.io等主流交易所纷纷发布安全提醒。用户可通过官网或应用内入口快速完成币安注册与欧易下载，获取官方认证的资产存储与交易环境。推荐通过下载币安以及欧易app和官方注册网址完成账户创建，避免第三方链接带来的二次风险。

预计明日将有最新进展通报，涵盖调查结论与赔偿发放时间表。此次事件再次凸显了去中心化生态中供应链安全的重要性，也促使更多用户重新评估自身资产存储策略。

免责声明：以上信息基于官方披露数据整理。投资前请自行研究。币安、欧易、火币、Gate.io不承担任何财务损失责任。加密资产波动性极高，您可能面临全部本金损失。