浏览器插件钱包安全揭秘：如何避免假冒软件和钓鱼攻击

据 BlockBeats 消息报道，Trust Wallet 官方近日发布了一份安全警报，确认其浏览器插件 2.68 版本存在安全漏洞。据链上侦探 ZachXBT 监测，已有多名 Trust Wallet 用户遭受资金被盗事件，损失金额高达 600 万美元。

除了 Trust Wallet，其他主流浏览器插件也曾频繁遭遇安全事件。例如，2022 年 11 月，Trust Wallet 浏览器插件曾发现 WebAssembly 漏洞，导致约 17 万美元资金被盗。MetaMask 在过去也曾发现「Demonic」漏洞，不过未发生大规模资金损失。虽然 MetaMask 官方钱包插件在某段时间内安全运行，但近年却频繁受到假冒扩展程序的影响，导致用户被盗事件激增。

Phantom（Solana 主力钱包插件）也曾受到「Demonic」漏洞影响，但未发生大规模资金损失。然而，最近一起涉及 Phantom 钱包插件的安全争议导致某用户损失 50 万美元，并在法院提起集体诉讼。Phantom 官方对此强烈否认，表示用户资金安全责任在用户自身。

此外，2022 年 Rabby Wallet 由于 Rabby Swap 漏洞遭黑客窃取约 20 万美元加密资产。浏览器插件钱包被盗的常见方式是通过假冒应用下载，近期 Firefox 商店发生多起此类事件，波及多个主流加密插件钱包如 MetaMask、Phantom、Trust Wallet 等。

总体而言，虽然插件钱包经常受到假冒软件和钓鱼攻击，但直接官方漏洞相对较少。建议用户只从官方 Chrome Web Store 下载插件，以确保资金安全。