Trust Wallet浏览器扩充功能惊传漏洞,用户资金遭窃逾600万美元
2025-12-26分类:Trust Wallet 阅读()
链上侦探ZachXBT 25 日报告指出,多名Trust Wallet用户反映其钱包地址在数小时内出现未经授权的资金外流。根据初步监测和综合报告,链上追踪显示受害者达数百人,迄今为止被盗资金至少达600 万美元。
Trust Wallet 在官方X 上发布紧急通知,指出其浏览器扩充功能2.68 版本存在安全漏洞,并建议受影响用户停用2.68 版本,透过官方Chrome 线上应用程式商店升级至2.69 版本,并在更新完成前不要开启受影响的版本。 Trust Wallet 表示,行动应用程式和其他扩充功能版本不受影响,团队正在积极调查。截至26 日,官方尚未公布任何赔偿细节。
链上监测机构的公开链分析显示,许多受影响地址的资金被快速自动转移到一组由攻击者控制的钱包中。这种模式常见于扩充功能或前端受损事件,恶意更新或漏洞可能导致未经授权的签名请求或私钥外泄。 Trust Wallet 在扩充功能更新后才发布咨询,这加剧了社群对2.68 版本是否引入或暴露了漏洞的担忧。
在调查持续期间,用户可采取以下实际措施:如果您安装了2.68 版本,请停用Chrome 扩充功能,并仅透过Trust Wallet 提供的官方Chrome 线上应用程式商店连结进行升级;将剩余资金转移到硬体(冷)钱包或透过安全程序建立的新钱包;检查您地址的链上活动,并向Trust Wallet 支援部门报告可疑盗窃,以便调查人员追踪资金流向。网络安全团队指出,快速缓解、仔细保存证据(交易哈希、时间戳、扩充功能版本)以及与交易所和链分析师协调,可以提高追踪并可能冻结被盗资产的机会。
Tags:
