加密货币钱包服务Trust Wallet于12月26日在X平台发布警示，指出Chrome浏览器扩展程序2.68版本存在安全问题，要求用户立即停用并升级至2.69版本，同时强调仅使用移动应用及其他版本扩展程序不受影响。随后，社区陆续有用户反馈，在使用该扩展程序操作后，资产被未经授权转出，短时间内账户被清空。

区块链安全公司SlowMist分析发现，2.68版本被植入了恶意代码，其机制是逐个扫描扩展程序内存储的钱包数据，并在用户解锁钱包的关键时刻发起攻击。当用户输入密码或通行密钥完成解锁后，恶意代码会立即触发获取助记词的流程，将扩展程序中加密保存的助记词解密为明文，并伪装成正常的分析或监测流量，发送至攻击者控制的外部域名。

该攻击手法的危险性在于，攻击者无需等待用户重新导入助记词，也无需通过钓鱼页面诱导输入。SlowMist研究人员指出，恶意代码利用用户输入的密码或通行密钥，直接解密并窃取扩展程序内已保存的助记词或私钥，使攻击者能够重建钱包，并在链上迅速执行未经授权的资金转移。

Trust Wallet已确认2,596个受影响的钱包地址，攻击者从近3,000个加密货币钱包地址中转移了约700万美元资产。Trust Wallet首席执行官Eowyn Chen在X平台表示，内部调查确认此次事件影响范围仅限于浏览器扩展程序2.68版本，曾开启并登录该扩展程序的用户，其移动应用及其他版本扩展程序均未受影响。

他还进一步表示，恶意的2.68版本并非通过Trust Wallet内部的正规发布流程上线。根据目前掌握的线索，攻击者可能利用了泄露的Chrome Web Store API密钥，从外部提交恶意版本以绕过审核机制，具体细节仍在调查中。团队已向域名注册商NiceNIC通报并要求封禁恶意域名，同时吊销相关API凭证，并表示将在完成审计与调查验证后公布完整事后分析报告。

由于Trust Wallet是Binance于2018年收购并持续运营的钱包服务，Binance联合创始人赵长鹏也在X平台表示，Trust Wallet将承担此次事件造成的全部损失。