本文摘要由AI总结生成## Trust Wallet 扩展在 Chrome 上的攻击:超过700万美元面临恶意代码威胁
2023年12月25日,Trust Wallet 发布了其Chrome扩展的2.69版本,以应对严重的安全威胁。此次事件涉及前一版本2.68,该版本在前一天被传播。调查显示,感染版本的代码中隐藏的脚本有可能窃取用户的敏感数据。据初步估算,骗子在问题版本发布后的48到72小时内,在多个区块链上造成了600万到700万美元的损失。
## 灾难的发生:通过“助记词”短语强化威胁场景
追踪事件的专家特别关注那些直接在感染扩展中输入助记词的用户。助记词是访问当前及未来钱包和地址的关键。安全专家发现,标记为“4482.js”的JavaScript文件中存在可疑逻辑,很可能将钱包的秘密信息传输到由攻击者控制的外部服务器。
学术研究表明,恶意扩展很容易规避Chrome Web Store的自动检测系统。当更新发布速度快且少数用户在安装前检查代码细节时,这种情况尤为危险。
## 二次攻击浪潮:模仿官方域名的“修复”陷阱
除了最初的威胁外,安全团队还警告存在伪造“修复”域名的风险。骗子试图诱导受害者透露助记词,假借恢复钱包访问的名义。这一策略为不知情的用户提供了额外的攻击途径,寻求快速解决方案。
## 如何防范:更新与实际保护的区别
从2.68升级到2.69版本可以删除恶意代码,但不能自动保护已泄露的资产
2023年12月25日,Trust Wallet 发布了其Chrome扩展的2.69版本,以应对严重的安全威胁。此次事件涉及前一版本2.68,该版本在前一天被传播。调查显示,感染版本的代码中隐藏的脚本有可能窃取用户的敏感数据。据初步估算,骗子在问题版本发布后的48到72小时内,在多个区块链上造成了600万到700万美元的损失。
## 灾难的发生:通过“助记词”短语强化威胁场景
追踪事件的专家特别关注那些直接在感染扩展中输入助记词的用户。助记词是访问当前及未来钱包和地址的关键。安全专家发现,标记为“4482.js”的JavaScript文件中存在可疑逻辑,很可能将钱包的秘密信息传输到由攻击者控制的外部服务器。
学术研究表明,恶意扩展很容易规避Chrome Web Store的自动检测系统。当更新发布速度快且少数用户在安装前检查代码细节时,这种情况尤为危险。
## 二次攻击浪潮:模仿官方域名的“修复”陷阱
除了最初的威胁外,安全团队还警告存在伪造“修复”域名的风险。骗子试图诱导受害者透露助记词,假借恢复钱包访问的名义。这一策略为不知情的用户提供了额外的攻击途径,寻求快速解决方案。
## 如何防范:更新与实际保护的区别
从2.68升级到2.69版本可以删除恶意代码,但不能自动保护已泄露的资产
TWT-1.94%
