CZ：Trust Wallet 钱包将赔付用户资产损失，失窃金额达 700 万美元

Trust Wallet 今晨爆发致命安全漏洞后，CZ 表示这次骇客攻击已造成 700 万美元损失，官方会承担相关损失。
（前情提要：Trust Wallet 钱包爆重大安全漏洞！切勿汇入助记词并尽速升级 2.69，失窃金额至少 600 万美元 ）
（背景补充：Trust Wallet 推出的「钱包即服务」WaaS 是什么、优缺点分析，能成未来主流？ ）

本文目录

今晨加密货币钱包 Trust Wallet 发出重大安全警报，证实其浏览器扩充功能 2.68 版存在严重漏洞，导致用户在输入助记词后资产外流，受害者达上百人。

CZ：Trust Wallet 会承担用户损失

由于币安（Binance）早于 2018 年收购 Trust Wallet，CZ 稍早也于 X 发文表示：

目前 Trust Wallet 这次骇客攻击已造成 700 万美元损失。 @TrustWallet 会承担费用。用户资金安全无虞。由此造成的不便，敬请谅解。

So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏

The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) December 26, 2025

骇客是内鬼所为？

随着事件发酵，慢雾科技安全长 23pds 在 X 发文表示：

经过我们的分析，有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。

经过我们的分析，我们有理由相信 Trust Wallet 相关开发人员设备或代码仓库可能被攻击者控制，请及时断网排查相关人员设备。 https://t.co/EfAkT2aQDe

— 23pds (山哥) (@im23pds) December 26, 2025

当网友在询问 CZ 这次作案是否有内鬼所为时，CZ 也表示很有可能。

你是 Trust Wallet 用户吗？

官方通告指出，受影响对象为手机版安装 2.68 版扩充功能的用户。 Trust Wallet 强调：

「我们已发布 2.69 版修补，请所有浏览器扩充用户立即升级。」

如果您也是 Trust Wallet 用户并已安装 2.68 版，记得「切勿汇入助记词」并最好透过 Chrome 线上应用程式商店的官方连结进行升级。在受污染环境汇入过的助记词也最好视为泄漏，最好创建全新钱包并将余额迁移（建议在官方完全解决问题前，可以先将资产转移到其他品牌钱包）。