近期非托管钱包领域安全事件频发。12月26日，用户基数最大的非托管加密钱包Trust Wallet官方发布安全警报，确认浏览器插件2.68版本存在严重安全漏洞。据链上安全研究人员披露，已有数百名Trust Wallet用户因此次漏洞遭受资产威胁。

回顾今年以来的插件钱包安全形势，问题着实不少。除了官方漏洞外，假冒软件和钓鱼攻击持续困扰用户——许多人在浏览器扩展商店误装了山寨版本，或在虚假网站上下载了带有恶意代码的钱包软件，结果被直接盗取私钥和资产。与此相比，官方确认的直接漏洞其实相对较少，但一旦出现也往往影响面极广。

如果你正在使用Trust Wallet浏览器插件，建议立即采取行动：第一时间更新到最新版本，查看官方安全公告了解详细修复内容；同时检查近期账户活动，看是否有异常交易记录；必要时可考虑将重要资产转移至硬件钱包或其他安全方案。此外，下载钱包时务必通过官方渠道获取，谨防假冒软件。Web3安全没有小事，一个疏漏可能就是数字资产丢失的开始。