CZ：Trust Wallet 錢包將賠付用戶資產損失，失竊金額達 700 萬美元

Trust Wallet 今晨爆發致命安全漏洞後，CZ 表示這次駭客攻擊已造成 700 萬美元損失，官方會承擔相關損失。
（前情提要：Trust Wallet 錢包爆重大安全漏洞！切勿匯入助記詞並儘速升級 2.69，失竊金額至少 600 萬美元 ）
（背景補充：Trust Wallet 推出的「錢包即服務」WaaS 是什麼、優缺點分析，能成未來主流？ ）

本文目錄

今晨加密貨幣錢包 Trust Wallet 發出重大安全警報，證實其瀏覽器擴充功能 2.68 版存在嚴重漏洞，導致用戶在輸入助記詞後資產外流，受害者達上百人。

CZ：Trust Wallet 會承擔用戶損失

由於幣安（Binance）早於 2018 年收購 Trust Wallet，CZ 稍早也於 X 發文表示：

目前 Trust Wallet 這次駭客攻擊已造成 700 萬美元損失。 @TrustWallet 會承擔費用。用戶資金安全無虞。由此造成的不便，敬請諒解。

So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏

The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) December 26, 2025

駭客是內鬼所為？

隨著事件發酵，慢霧科技安全長 23pds 在 X 發文表示：

經過我們的分析，有理由相信 Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制，請及時斷網排查相關人員設備。

經過我們的分析，我們有理由相信 Trust Wallet 相關開發人員設備或代碼倉庫可能被攻擊者控制，請及時斷網排查相關人員設備。 https://t.co/EfAkT2aQDe

— 23pds (山哥) (@im23pds) December 26, 2025

當網友在詢問 CZ 這次作案是否有內鬼所為時，CZ 也表示很有可能。

你是 Trust Wallet 用戶嗎？

官方通告指出，受影響對象為手機版安裝 2.68 版擴充功能的用戶。 Trust Wallet 強調：

「我們已發布 2.69 版修補，請所有瀏覽器擴充用戶立即升級。」

如果您也是 Trust Wallet 用戶並已安裝 2.68 版，記得「切勿匯入助記詞」並最好透過 Chrome 線上應用程式商店的官方連結進行升級。在受污染環境匯入過的助記詞也最好視為洩漏，最好創建全新錢包並將餘額遷移（建議在官方完全解決問題前，可以先將資產轉移到其他品牌錢包）。