（来源：吴说）

吴说获悉，据 ZachXBT 监测，多名 Trust Wallet 用户反映，其钱包地址在过去数小时内出现资金被异常转出的情况。具体原因尚未确认，但相关事件发生在 Trust Wallet Chrome 扩展于昨日发布更新之后。

ZachXBT 发推称，至少有超过 600 万美元从数百名 Trust Wallet 用户那里被盗。

Trust Wallet 官方发推表示，已确认一项安全事件，仅影响 Trust Wallet 浏览器扩展 2.68 版本。使用 2.68 版本的用户应立即停用并升级至 2.69。仅使用移动端的用户，以及其他所有浏览器扩展版本均不受影响。

吴说获悉，据 PeckShieldAlert 监测，Trust Wallet 攻击者已将约 400 万美元资产发送至 CEX。其中约 330 万美元资产发送至 ChangeNOW，约 34 万美元发送至 FixedFloat，约 44.7 万美元发送至 KuCoin。

吴说获悉，慢雾余弦发推表示，Trust Wallet 攻击者熟悉扩展源码，植入 PostHog JS 采集用户钱包信息。此外，Trust Wallet 修复版本未移除 PostHog JS。

CZ 发推表示，截至目前，此次黑客事件造成的损失约为 700 万美元。Trust Wallet 将承担相关损失，用户资金是安全的。团队仍在调查黑客是如何提交新版（程序）的。 

慢雾首席信息安全官 23pds 发推表示，持续有用户被盗，有使用 Trust Wallet 受影响版本的用户一定要先断网，再导出助记词转移资产，否则在线打开钱包就会被盗。有助记词备份的一定先转移资产，再升级钱包。 

链上侦探 ZachXBT 发推揭露，一个 X 账号冒充女性并谎称自己是 Trust Wallet 黑客攻击受害者以诱导互动。其指出该账号曾更改用户名超过 44 次，涉及多起 Meme 币诈骗，2023 年注册但仅发布 234 条内容，且已提前将其拉黑。此前，该账号曾发推声称其 Trust Wallet 钱包被盗，损失约 30 万美元资产。 

链上分析师 Specter 发推表示，Trust Wallet 用户合计被盗约 670 万美元，部分被盗资金已被转入即时兑换平台及嵌套服务。值得注意的是，该漏洞两天前就已被利用，但在 ZachXBT 发帖披露之前，并未有公开更新。受损金额最大的三个钱包分别损失约 350 万美元、140 万美元和 74.7 万美元；其中前两个钱包在被攻击前分别已休眠一年和两年以上。

Trust Wallet 表示其浏览器插件 v2.68 版本安全事件已确认影响资金约 700 万美元，官方将对所有受影响用户进行全额退款，目前正推进赔付流程并将很快公布具体指引。Trust Wallet 同时提醒用户仅通过官方渠道获取信息，并建议使用 v2.68 的用户立即停用并升级至 v2.69。