區塊鏈調查員 ZachXBT 於 12 月 25 日報告稱,在過去幾個小時內,多名 Trust Wallet 用戶遭遇了未經授權的資金流出。
受影響用戶稱,他們的錢包地址中的資產未經授權就被盜走。
Trust Wallet 用戶請注意重大安全警告?
據 ZachXBT 稱,確切的根本原因尚未確定。然而,事件發生的時機令人擔憂。今天的事件發生在Trust Wallet Chrome 擴充功能前一天發布更新之後。
ZachXBT已開始收集與疑似竊盜案相關的錢包地址,並要求受影響的用戶在調查繼續進行期間主動聯繫警方。
ZachXBT 在他的 Telegram 群組中發布了針對 Trust Wallet 用戶的社群警報儘管Trust Wallet尚未發布詳細的技術解釋,但這種情況再次引發了人們對基於瀏覽器的加密錢包的關注。
Chrome 擴充功能擁有更高的權限。安全研究人員多次警告,一次惡意更新或一個被竄改的依賴項都可能使用戶面臨重大風險。
近幾個月來,已經出現了幾起備受矚目的與錢包擴充程式相關的威脅事件。
安全公司先前已指出,一些虛假錢包擴充程式旨在竊取助記詞,攻擊者可以利用這些程式完全重建錢包,並在之後盜取資金。
近期有報道稱,一些虛假的 Chrome 擴充功能會盜取加密貨幣錢包中的資金。來源:The Hacker News在其他情況下,惡意交易「 助理」擴充功能會悄悄修改交易指令,每次用戶批准兌換時都會竊取少量加密貨幣。
更廣泛地說,網路安全研究人員記錄了一些攻擊活動,這些活動涉及看似合法的瀏覽器擴展程序,這些擴展程序後來被更新,以注入腳本、重新路由流量或收集敏感數據。
雖然這些功能並非總是專門針對加密貨幣的,但可以重新用於錢包會話、登入流程或交易批准。
在此背景下,Trust Wallet 的報告立即引發了整個加密貨幣社群的擔憂。
用戶被敦促查看最近的交易記錄,撤銷不必要的權限,並在情況更加明朗之前避免簽署新的交易。
懷疑資金已被盜用的用戶,建議將剩餘資金轉移到使用新的助記詞創建的新錢包。
截至發稿時,Trust Wallet 尚未確認 Chrome 擴充功能更新是否是直接原因。
