浏览器插件钱包安全警报：假冒软件和钓鱼攻击频发，用户需警惕

最新消息显示，Trust Wallet 官方发布了一则安全警报，确认其浏览器插件版本2.68存在安全漏洞。据监测，已有成百上千名用户遭受损失，总额高达600万美元。Trust Wallet 浏览器插件还曾在2022年11月发现WebAssembly漏洞，导致约17万美元资金被盗，但通过漏洞赏金程序及时解决并全额赔偿受影响用户。

MetaMask在2022年曾遭遇「Demonic」漏洞，虽然没有大规模资金损失，但在随后的几年中频繁受到假冒扩展程序的影响。报告显示，2025年MetaMask用户的异常被盗事件明显增加，主要原因是假冒恶意软件和钓鱼，而非插件钱包本身的安全性问题。Phantom（Solana主力钱包插件）虽然在2022年受到「Demonic」漏洞的影响，但没有大规模资金损失。

浏览器插件钱包最常见的被盗方式是通过假冒应用下载。近期，Firefox商店发生多起此类事件，影响了多个主流加密插件钱包。建议用户仅从官方Chrome Web Store下载插件，以确保资金安全。