加密錢包提供商 Trust Wallet 表示,他們發現了一個影響其特定版本瀏覽器擴展的安全漏洞,據鏈上分析師 ZachXBT 估計,初步損失超過 600 萬鎂。
ZachXBT 在 Telegram 上發出警告稱,許多 Trust Wallet 用戶反映資產在短時間內提取,此事隨即引起關注。雖然確切原因尚未確定,但這些報告恰好與 Trust Wallet 最近對其 Chrome 瀏覽器擴展的更新時間吻合。
根據最初洩漏的地址列表,ZachXBT 估計攻擊者從數百名用戶那裡竊取了超過 600 萬鎂。
同一天,Trust Wallet確認了與 Trust Wallet 瀏覽器擴充功能版本 2.68 相關的問題,並敦促用戶立即升級到版本 2.69。
Trust Wallet點擊,此事件僅影響2.68版本擴展的使用者;僅使用行動應用程式或其他版本擴充程式的使用者風險。團隊也建議尚未更新至2.69版本的使用者在升級完成前不要開啟擴充程序,以免造成進一步損害。
Trust Wallet表示,他們了解情況的嚴重性,正在緊急處理,同時也會繼續向用戶提供最新消息。
這次事件發生之際,加密市場背景釣魚攻擊和詐騙活動的上漲。據估計,從年初到12月初,被盜加密資產總價值超過34.1億鎂,高於去年的33.8億鎂。
