区块链调查员 ZachXBT 于 12 月 25 日报告称,在过去几个小时内,多名 Trust Wallet 用户遭遇了未经授权的资金流出。
受影响用户称,他们的钱包地址中的资产未经授权就被盗走。
Trust Wallet 用户请注意重大安全警告?
据 ZachXBT 称,确切的根本原因尚未确定。然而,事件发生的时机令人担忧。今天的事件发生在Trust Wallet Chrome 扩充功能前一天发布更新之后。
ZachXBT已开始收集与疑似窃盗案相关的钱包地址,并要求受影响的用户在调查继续进行期间主动联系警方。
ZachXBT 在他的 Telegram 群组中发布了针对 Trust Wallet 用户的社群警报尽管Trust Wallet尚未发布详细的技术解释,但这种情况再次引发了人们对基于浏览器的加密钱包的关注。
Chrome 扩充功能拥有更高的权限。安全研究人员多次警告,一次恶意更新或一个被窜改的依赖项都可能使用户面临重大风险。
近几个月来,已经出现了几起备受瞩目的与钱包扩充程式相关的威胁事件。
安全公司先前已指出,一些虚假钱包扩充程式旨在窃取助记词,攻击者可以利用这些程式完全重建钱包,并在之后盗取资金。
近期有报道称,一些虚假的 Chrome 扩充功能会盗取加密货币钱包中的资金。来源:The Hacker News在其他情况下,恶意交易「 助理」扩充功能会悄悄修改交易指令,每次用户批准兑换时都会窃取少量加密货币。
更广泛地说,网路安全研究人员记录了一些攻击活动,这些活动涉及看似合法的浏览器扩展程序,这些扩展程序后来被更新,以注入脚本、重新路由流量或收集敏感数据。
虽然这些功能并非总是专门针对加密货币的,但可以重新用于钱包会话、登入流程或交易批准。
在此背景下,Trust Wallet 的报告立即引发了整个加密货币社群的担忧。
用户被敦促查看最近的交易记录,撤销不必要的权限,并在情况更加明朗之前避免签署新的交易。
怀疑资金已被盗用的用户,建议将剩余资金转移到使用新的助记词创建的新钱包。
截至发稿时,Trust Wallet 尚未确认 Chrome 扩充功能更新是否是直接原因。
