快捷搜索

多链加密钱包提供商Trust Wallet于周四确认其浏览器扩展程序发生安全漏洞，初步估计损失超过600万美元。

区块链安全专家ZachXBT在多个Trust Wallet用户报告资金被盗后，指出了这一事件。所有受害者的共同点是，他们在盗窃发生前安装了新的Trust Wallet扩展程序。

Trust Wallet在社交媒体上表示：“我们已确认仅影响Trust Wallet浏览器扩展程序版本2.68的安全事件。”

该公司建议：“使用版本2.68的用户应禁用并升级到2.69。”

在初步报告后，ZachXBT指出受害者人数已增至数百人，损失资金超过600万美元，涉及SOL、BTC和EVM代币。

此外，Arkham数据表明，攻击者使用了多个接收地址，将资金转移到不同的钱包中。

Trust Wallet用户报告资金被盗

多位Trust Wallet用户报告称，在圣诞节期间，钱包地址内的资金在短时间内被盗。

一名用户在社交媒体上表示，圣诞节后发现自己损失超过30万美元。他提到：“我为之努力的一切，在圣诞节当天被盗。”该用户补充说，交易发生在4分钟内。然而，ZachXBT指出该社交媒体账户存在可疑之处。

用户报告称，包括EVM兼容网络、比特币和索拉纳在内的多个区块链均受到影响。

事件经过

Trust Wallet在周三发布了新的浏览器扩展程序更新，用户通过常规更新流程进行安装。

最初，该扩展程序看似合法，但黑客伪装了代码地址，提取用户的种子短语并盗取钱包资金。

一名用户表示：“报告显示，将种子短语导入该扩展程序可能会导致钱包立即被盗。”

浏览器扩展程序对网页、cookies、存储和浏览活动具有较高的访问权限，若被滥用，将为凭证盗窃提供几乎完美的途径，而不会触发传统的终端防御。

最近，多起与扩展程序相关的钱包威胁报告浮出水面。据HackerNews报道，今年初已有超过40个假加密钱包扩展程序窃取用户的密钥和IP。

Trust Wallet表示，移动用户和其他浏览器扩展版本未受到此次漏洞的影响。

该团队在社交媒体上表示：“我们理解这令人担忧，我们的团队正在积极处理此问题。我们会尽快分享更新。”

此外，最新消息显示，客户支持团队已与受影响用户联系，提供后续步骤。