Trust Wallet 用戶震驚，資金在擴充功能更新後流失

• Trust Wallet 確認瀏覽器擴充功能版本 2.68 存在安全漏洞。
• 用戶回報錢包突然被盜,並被敦促更新至版本 2.69。

在更新瀏覽器擴充功能後,多位 Trust Wallet 用戶回報其資金突然被盜。當 ZachXBT 強調一波用戶回報聲稱在安裝最新 Chrome 擴充功能更新後資金立即消失時,這個問題浮出水面。一個本應無害的簡單更新反而暴露了弱點,導致許多用戶在資產消失後陷入混亂。

對盜竊地址的初步追蹤顯示,受影響的 Trust Wallet 用戶超過一百人,目前已被盜超過 600 萬美元。

Trust Wallet 回應擴充功能漏洞

Trust Wallet 透過其官方 X 帳戶承認 2.68 瀏覽器擴充功能存在問題。他們強調問題僅存在於該特定版本,並指出行動應用程式和其他擴充功能版本未受影響。然而,這一寬慰並未完全讓用戶安心,因為部分資金已經遺失。

此外,他們發布了版本 2.69 作為緊急更新,並敦促用戶立即升級以避免進一步風險。

雖然確切原因仍在調查中,但分析師在擴充功能版本 2.68 的 JavaScript 檔案中發現了可疑代碼,當用戶輸入助記詞時可以被啟動。

不僅如此,還有跡象顯示該擴充功能曾聯繫一個新建立的外部域名,進一步加劇了對可疑活動的猜測。此時,他們敦促曾在該版本中匯入助記詞的用戶立即將資產轉移到新錢包。

另一方面,考慮到 Trust Wallet 近期一直積極推出創新以方便用戶使用,這起事件顯得格外諷刺。12 月中旬,我們報導了 Trust Wallet 在 Ethereum 上引入 Gas 費贊助支援,允許用戶在無需持有 ETH 的情況下執行交換。

然後,在 12 月 12 日,我們也報導了 Revolut 與 Trust Wallet 之間的合作夥伴關係,允許歐盟用戶直接將加密貨幣即時購買到自我託管中。

此外,在 12 月初,我們重點報導了 Trust Wallet 應用程式內直接推出預測市場,涵蓋體育、政治和加密貨幣,全部在鏈上運行,允許用戶管理其持倉而無需將資產移出個人錢包。