加密钱包提供商 Trust Wallet 表示,他们发现了一个影响其特定版本浏览器扩展的安全漏洞,据链上分析师 ZachXBT 估计,初步损失超过 600 万镁。
ZachXBT 在 Telegram 上发出警告称,许多 Trust Wallet 用户反映资产在短时间内提取,此事随即引起关注。虽然确切原因尚未确定,但这些报告恰好与 Trust Wallet 最近对其 Chrome 浏览器扩展的更新时间吻合。
根据最初泄露的地址列表,ZachXBT 估计攻击者从数百名用户那里窃取了超过 600 万镁。
同一天,Trust Wallet确认了与 Trust Wallet 浏览器扩展程序版本 2.68 相关的问题,并敦促用户立即升级到版本 2.69。
Trust Wallet点击,此次事件仅影响2.68版本扩展的用户;仅使用移动应用或其他版本扩展程序的用户风险。团队还建议尚未更新至2.69版本的用户在升级完成前不要打开扩展程序,以免造成进一步损害。
Trust Wallet表示,他们了解情况的严重性,正在紧急处理,同时也会继续向用户提供最新消息。
此次事件发生之际,加密市场背景钓鱼攻击和诈骗活动的上涨。据估计,从年初到12月初,被盗加密资产总价值超过34.1亿镁,高于上年的33.8亿镁。
