本文摘要由AI總結生成## Trust Wallet 擴展在 Chrome 上遭受攻擊:超過 700 萬美元處於危險之中,惡意程式碼造成威脅
在 12 月 25 日,Trust Wallet 發布了其 Chrome 瀏覽器擴展的版本 2.69,以應對嚴重的安全威脅。此次事件涉及前一版本 2.68,該版本於前一天被散布。調查顯示,受感染版本的程式碼中隱藏的腳本有能力竊取用戶敏感資料。根據初步估計,詐騙者在問題版本發布後的前 48 至 72 小時內,在不同的區塊鏈上造成了約 600 萬到 700 萬美元的損失。
## 災難的起因:用 seed 片語強化威脅場景
追蹤事件的專家特別擔心那些直接在受感染擴展中輸入 seed 片語的用戶。seed 片語是存取現有及未來錢包和地址的關鍵。安全專家發現一個名為「4482.js」的 JavaScript 檔案中存在可疑邏輯,很可能將錢包的秘密資訊傳送到由攻擊者控制的外部伺服器。
學術研究指出,惡意擴展很容易避開 Chrome Web Store 的自動檢測系統。這尤其危險,當更新速度快且少數用戶在安裝前會檢查程式碼細節時。
## 二次攻擊浪潮:模仿官方域名的「修復」陷阱
除了原始威脅外,安全團隊警告存在假冒「修復」的惡意域名。詐騙者試圖誘使受害者透露 seed 片語,假裝是為了恢復錢包存取權。這種策略為不知情的用戶提供了額外的攻擊途徑,尋求快速解決方案。
## 如何防範
在 12 月 25 日,Trust Wallet 發布了其 Chrome 瀏覽器擴展的版本 2.69,以應對嚴重的安全威脅。此次事件涉及前一版本 2.68,該版本於前一天被散布。調查顯示,受感染版本的程式碼中隱藏的腳本有能力竊取用戶敏感資料。根據初步估計,詐騙者在問題版本發布後的前 48 至 72 小時內,在不同的區塊鏈上造成了約 600 萬到 700 萬美元的損失。
## 災難的起因:用 seed 片語強化威脅場景
追蹤事件的專家特別擔心那些直接在受感染擴展中輸入 seed 片語的用戶。seed 片語是存取現有及未來錢包和地址的關鍵。安全專家發現一個名為「4482.js」的 JavaScript 檔案中存在可疑邏輯,很可能將錢包的秘密資訊傳送到由攻擊者控制的外部伺服器。
學術研究指出,惡意擴展很容易避開 Chrome Web Store 的自動檢測系統。這尤其危險,當更新速度快且少數用戶在安裝前會檢查程式碼細節時。
## 二次攻擊浪潮:模仿官方域名的「修復」陷阱
除了原始威脅外,安全團隊警告存在假冒「修復」的惡意域名。詐騙者試圖誘使受害者透露 seed 片語,假裝是為了恢復錢包存取權。這種策略為不知情的用戶提供了額外的攻擊途徑,尋求快速解決方案。
## 如何防範
TWT0.49%
