加密錢包提供商 Trust Wallet 表示,他們發現了一個影響其特定版本瀏覽器擴展的安全漏洞,據鏈上分析師 ZachXBT 估計,初步損失超過 600 萬鎂。
ZachXBT 在 Telegram 上發出警告稱,許多 Trust Wallet 用戶反映資產在短時間內提取,此事隨即引起關注。雖然確切原因尚未確定,但這些報告恰好與 Trust Wallet 最近對其 Chrome 瀏覽器擴展的更新時間吻合。
根據最初洩露的地址列表,ZachXBT 估計攻擊者從數百名用戶那裡竊取了超過 600 萬鎂。
同一天,Trust Wallet確認了與 Trust Wallet 瀏覽器擴展程序版本 2.68 相關的問題,並敦促用戶立即升級到版本 2.69。
Trust Wallet點擊,此次事件僅影響2.68版本擴展的用戶;僅使用移動應用或其他版本擴展程序的用戶風險。團隊還建議尚未更新至2.69版本的用戶在升級完成前不要打開擴展程序,以免造成進一步損害。
Trust Wallet表示,他們瞭解情況的嚴重性,正在緊急處理,同時也會繼續向用戶提供最新消息。
此次事件發生之際,加密市場背景釣魚攻擊和詐騙活動的上漲。據估計,從年初到12月初,被盜加密資產總價值超過34.1億鎂,高於上年的33.8億鎂。
