Trust Wallet Chrome 擴展程式 2.68 版本連結到多條區塊鏈的錢包導致資金被盜,發出緊急安全警報。
用戶反映在導入助記詞後立即遭受損失;其中一則貼文提到 $700K 資金被盜。
安全修復版本 2.69 已發布;用戶被敦促轉移資金、驗證軟體,並避免使用高風險的瀏覽器擴展。
大量加密貨幣用戶在聖誕節當天報告未經授權的錢包被盜事件,引發自我保管社群的警覺。此問題最早由鏈上調查員 ZachXBT 揭露,他收到多位受影響用戶的獨立報告並發布公開警示。
數小時內,警告訊息在 Telegram 和 X 上迅速蔓延,初步跡象指向可能的大規模安全事件:早期跡象顯示損失可能超過 $6 百萬美元,涉及多個區塊鏈,包括 EVM 兼容網路、比特幣和 Solana。
因此,這起事件起初被視為孤立事件,但很快擴展成涉及供應鏈妥協指標的更廣泛調查。
報告將資金被盜事件與 Trust Wallet 的 Chrome 瀏覽器擴展程式相關聯。ZachXBT 強調,該事件的時間點與 12 月 24 日發布的 2.68 版本相符。研究人員在檢查擴展時發現一個名為 4482.js 的 JavaScript 檔案,內含未經記錄的程式碼。
他們指出該檔案監控錢包活動並將資料傳送到最近註冊的域名 metrics-trustwallet[.]com。因此,有人推測可能存在供應鏈妥協,但官方驗證仍在待定中。用戶反映在將助記詞導入擴展後幾乎立即資金被盜。一個帳戶甚至報告損失達 70 萬美元。
Trust Wallet 確認 2.68 版本存在安全問題,並敦促用戶立即停用該版本。他們已發布 2.69 版本作為修復,並保證手機用戶未受到影響。
安全研究人員建議將剩餘資金轉移到新錢包,避免使用不必要的擴展,並僅通過官方渠道驗證軟體。此外,斷開受影響設備的網路連接也是一項預防措施。
