全球知名的非託管加密貨幣錢包提供商 Trust Wallet 近日證實,其一款瀏覽器擴展發生嚴重安全事件,導致數百名用戶的資產被盜,初步估計損失超過 600 萬鎂。知名鏈上安全調查員 ZachXBT 在 Telegram 上發佈緊急警告後,該事件迅速引起社群。ZachXBT 表示,短時間內有大量 Trust Wallet 用戶報告稱其錢包資金異常提取。
據 ZachXBT 稱,雖然攻擊的確切原因尚未確定,但受害者報告的時間點與 Trust Wallet Chrome 擴展程序的新版本發佈時間存在可疑的巧合。根據最初被盜錢包地址列表,這位調查員估計攻擊者從數百名不同的用戶那裡竊取了超過 600 萬鎂,這表明這並非孤立事件,而是一起範圍廣泛的攻擊。
週四,Trust Wallet 確認發現其瀏覽器擴展程序 2.68 版本存在安全漏洞。項目團隊敦促正在使用該版本的用戶立即禁用該版本並升級至 2.69 版本,以避免進一步的風險。Trust Wallet點擊,此次漏洞僅影響 2.68 版本的擴展程序,移動應用和其他版本的擴展程序用戶完全不受影響。
您可能不知道, BingX交易所為新會員和 VIP 會員提供許多特權。
值得注意的是,Trust Wallet 還建議尚未升級到 2.69 版本的用戶在更新完成前不要擴展瀏覽器擴展程序,因為在此期間訪問這些擴展程序可能會為惡意攻擊者挖礦漏洞創造更多機會。Trust Wallet 的一位代表表示,團隊正在緊急開展對此次事件的徹底調查,並將儘快持續向用戶社群更新最新信息,以最大程度地下降損失並恢復用戶信任。
