Trust Wallet 瀏覽器擴充功能遭駭引發 600 萬美元用戶損失

Trust Wallet 確認瀏覽器擴充功能遭駭，造成超過 600 萬美元的損失,促使緊急更新並重申用戶安全警告。

Trust Wallet 已確認影響特定瀏覽器擴充功能版本的安全事件。由於這次駭客攻擊,用戶損失了意想不到的加密貨幣數量。在多個錢包報告資金突然被轉出後,問題變得明顯。因此,該事件立即引起了社群的關注。此外,區塊鏈調查人員開始追蹤跨網路的可疑交易。

Trust Wallet 在用戶警示後確認擴充功能漏洞

當鏈上調查員 ZachXBT 在 Telegram 上發布警報時,該事件被公開。他警告說,多名 Trust Wallet 用戶開始迅速損失資金。重要的是,這些報告發生在 Chrome 擴充功能最近更新的時期。然而,確切的技術原因起初並不清楚。儘管如此,仍有證據指向特定版本的漏洞。

該公司確認瀏覽器擴充功能版本 2.68 受到影響。相比之下,僅使用行動版的用戶未受影響。其他擴充功能版本也是安全的。因此,Trust Wallet 要求用戶立即停用版本 2.68。建議用戶立即升級到版本 2.69。

相關閱讀:Trust Wallet 安全駭客攻擊:如何保護您的加密資產

ZachXBT 估計攻擊者竊取了超過 600 萬美元。根據他的發現,數百名用戶受到影響。同時,據稱駭客使用閃電貸轉移被竊資產。從那時起,超過 400 萬美元轉移到中心化交易所。

重要的是,該漏洞使攻擊者能夠直接存取用戶的資產。因此,受影響的錢包發生了未經授權的資金流出。該漏洞的受害者主要是瀏覽器擴充功能用戶。相比之下,Trust Wallet 行動應用程式在整個事件期間保持安全。

發布安全指引,用戶等待補償說明

確認後,Trust Wallet 分享了建議的安全措施。首先,用戶應盡快更新其擴充功能軟體。此步驟確保獲得最新的安全修補程式。其次,鼓勵用戶遷移資產。將資金轉移到行動應用程式可提供生物識別驗證。因此,可以降低安全風險。

此外,建議用戶妥善檢查錢包交易。定期檢查有助於及早發現未經授權的活動。因此,及時行動可以控制潛在損失。Trust Wallet 表示其團隊正在積極調查。此外,該公司承諾盡快分享更新資訊。

此次漏洞發生在 Trust Wallet 於 2022 年 11 月遭遇早期資訊漏洞之後。當時,WebAssembly 漏洞導致近 170,000 美元的損失。Trust Wallet 後來賠償了所有受影響的用戶。然而,目前的漏洞規模要大得多。因此,補償預期仍不明確。

截至 2025 年 12 月,尚無官方補償計畫。儘管如此,用戶仍在等待明確的溝通。損失的規模增加了對公司的壓力。此外,該事件凸顯了基於瀏覽器錢包的持續安全風險。

總體而言,Trust Wallet 漏洞事件顯示了及時更新的重要性。它也代表攻擊者的手法日益複雜。因此,提醒用戶保持謹慎。定期更新、資產多元化和持續監控仍然至關重要。這種情況也重新引發了關於託管風險問題的討論。因此,整個產業的安全標準可能會再次受到關注。

本文 Trust Wallet 瀏覽器擴充功能駭客攻擊引發 600 萬美元用戶損失 首次發表於 Live Bitcoin News。