Trust Wallet 已確認一起涉及瀏覽器擴展的安全事件,該事件造成約 700 萬鎂的損失,並承諾向受影響的用戶提供 100% 退款。
此次問題僅涉及特定版本的擴展,移動應用用戶不受影響。Trust Wallet 正在完善修復和退款流程,並提醒用戶在此敏感時期注意相關詐騙風險。
- 該問題僅限於 Trust Wallet 瀏覽器擴展程序 2.68 版本;其他版本和移動用戶不受影響。
- 受影響的金額約為 700 萬鎂,Trust Wallet 承諾將全額退款給受影響的用戶。
- 建議用戶禁用 v2.68 並手動更新到 v2.69,並警惕仿盤客服的詐騙行為。
Trust Wallet確認有700萬鎂受到影響,並將進行退款。
Trust Wallet表示,此次與瀏覽器擴展相關的安全事件造成約700萬鎂的損失,並將向所有受影響的用戶退款。
Trust Wallet在12月26日的更新中確認,公司正在優先為受影響的用戶提供支持,並完成必要的補救措施。公司表示,退款流程完成後將提供進一步的指導。
Trust Wallet點擊,受影響區域已確定,僅使用移動應用程序的用戶不會受到風險。該公司還表示,隨著更多調查數據的公佈,將持續更新信息。
該問題僅限於 Trust Wallet 瀏覽器擴展程序 v2.68。
經確認,該問題僅影響 Trust Wallet 瀏覽器擴展的 2.68 版本;其他版本不受影響。
Trust Wallet此前在其官方渠道宣佈,該問題源於Chrome擴展程序2.68版本存在的安全漏洞。請查看Trust Wallet在X上的賬戶公告。
建議使用此版本的用戶立即禁用它並升級到 v2.69,該版本被描述為安全版本。Trust Wallet 還澄清,這僅影響移動用戶,其他實用程序版本不受影響。
從技術層面講,Trust Wallet尚未披露根本原因。不過,該公司重申,此次事件的影響僅限於單個擴展版本。
輸入Seed記詞後出現資金被提取的情況,這令人懷疑。
報告稱,一些錢包在用戶將Seed詞輸入到擴展後立即被提取,這引發了人們對此次更新中存在惡意活動的懷疑。
鏈上調查員 ZachXBT 指出可疑活動跡象後,該事件引起了關注。隨後有信息認為,用戶將Seed詞導入擴展程序後不久,錢包就被“清空”了。
一些注重安全的開發者也認為,最近的更新可能引入了惡意行為,引發了人們對supply鏈風險的擔憂。這類風險對加密錢包來說尤其危險,因為更新可能迅速傳播並造成大規模影響。
這是針對使用瀏覽器擴展程序 v2.68 的用戶的解決方案。
如果您正在使用 Trust Wallet 瀏覽器擴展程序 v2.68,請避免打開該擴展程序,在 Chrome 中禁用它,然後手動更新到 v2.69。
以下說明中,Trust Wallet 版本為 2.68 的用戶不應打開擴展程序,而應前往 Chrome 的擴展程序管理部分將其禁用,然後手動更新到版本 2.69。
Trust Wallet 還警告用戶不要聽信官方渠道的消息或指示,因為可能會出現利用此次事件進行二次詐騙以竊取資產的情況。在退款過程中,收到仿盤“支持”或“驗證”請求的風險通常會顯著上漲。
該公司表示,他們正在繼續調查,退款流程完成後將提供進一步的更新信息。
瀏覽器擴展程序安全風險及對加密錢包的啟示。
該事件表明,瀏覽器擴展程序可能成為加密錢包的一個主要弱點,尤其是在supply鏈風險導致漏洞通過更新傳播的情況下。
儘管範圍被描述為可控的,但這一事件凸顯了維護擴展安全性的壓力,因為單個版本變更可能會迅速影響大量用戶。
就操作而言,實際經驗是:更新到官方認可的安全版本,限制Seed詞的篡改,並且只信任官方渠道的指示。一旦發生安全事件,“衍生騙局”往往會利用情緒心理,索要助Seed詞、偽造交易簽名或下載虛假安裝文件。
常見問題解答
Trust Wallet事件共造成多少金額損失?是否可以退款?
Trust Wallet確認此次事件影響了約700萬鎂的資金,並承諾向所有受影響用戶全額退款。他們目前正在完成退款流程,並將發送進一步的說明。
哪些版本會受到影響,哪些版本不會受到影響?
該問題據信僅限於 Trust Wallet 瀏覽器擴展程序 2.68 版本。僅使用移動應用程序的用戶以及其他擴展程序版本的用戶已被告知他們不受影響。
如果我使用的是擴展程序 v2.68,該怎麼辦?
Trust Wallet 建議不要打開該擴展程序,在 Chrome 的擴展程序管理部分將其禁用,並手動更新到 2.69 版本,同時避免使用任何官方渠道的說明。
