近期非托管錢包領域安全事件頻發。12月26日，用戶基數最大的非托管加密錢包Trust Wallet官方發布安全警報，確認瀏覽器插件2.68版本存在嚴重安全漏洞。據鏈上安全研究人員披露，已有數百名Trust Wallet用戶因此次漏洞遭受資產威脅。

回顧今年以來的插件錢包安全形勢，問題著實不少。除了官方漏洞外，假冒軟體和釣魚攻擊持續困擾用戶——許多人在瀏覽器擴展商店誤裝了山寨版本，或在虛假網站上下載了帶有惡意代碼的錢包軟體，結果被直接盜取私鑰和資產。與此相比，官方確認的直接漏洞其實相對較少，但一旦出現也往往影響面極廣。

如果你正在使用Trust Wallet瀏覽器插件，建議立即採取行動：第一時間更新到最新版本，查看官方安全公告了解詳細修復內容；同時檢查近期帳戶活動，看是否有異常交易記錄；必要時可考慮將重要資產轉移至硬體錢包或其他安全方案。此外，下載錢包時務必通過官方渠道獲取，謹防假冒軟體。Web3安全沒有小事，一個疏漏可能就是數字資產丟失的開始。