Trust Wallet 用戶在 Chrome 擴展更新後報告資金損失

來源：Coindoo 原標題：Trust Wallet 用戶在 Chrome 擴展更新後報告資金損失 原連結：https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ 例行的瀏覽器更新引發了加密貨幣用戶日益擴大的安全恐慌，因為在一個流行的 Chrome 擴展中，數個錢包在恢復後幾分鐘內被清空。

最初看似孤立的投訴很快演變成更廣泛的鏈上模式，指向一個協調的資金抽取事件，影響了 Trust Wallet 的用戶。

主要重點

• Trust Wallet 用戶在將助記詞導入更新後的 Chrome 擴展時，報告資金瞬間損失。
• 錢包在多個資產中被迅速清空，沒有分階段提款。
• 鏈上分析指出，這是一個協調的攻擊，影響多個錢包。
• 根據公開區塊鏈數據，似乎已經被抽走超過 430 萬美元。

初步報告浮出水面

第一個警訊出現在社交媒體上，用戶報告在將助記詞導入新更新的 Chrome 擴展後，餘額幾乎瞬間消失。在多個案例中，資金在用戶能與錢包互動之前就已經不見了，暗示這次攻擊發生在錢包恢復的瞬間，而非通過延遲訪問。

受影響的資產不僅限於單一鏈。報告顯示，比特幣、以太坊和 BNB 幾乎同時被轉出，沒有證據顯示有分批提款或手動操作。

鏈上調查員指出協調活動

區塊鏈分析師 ZachXBT 隨後指出，數個無關的錢包在短時間內以驚人相似的方式被清空。交易集中在 Trust Wallet Chrome 擴展版本 2.68.0 推出期間。

攻擊者並未將資金集中到一個目的地，而是將資產分散到多個接收地址。儘管如此，交易流的結構幾乎完全一致，顯示出自動化操作而非用戶端的妥協。

公開區塊鏈數據追蹤數百萬美元

利用公開可見的區塊鏈記錄，分析師估計已經從受影響的錢包中抽走超過 430 萬美元的加密貨幣。這個估計是保守的，只反映了已公開鏈結到用戶報告的地址。

區塊鏈情報工具被用來追蹤資金流，揭示多個地址反覆從不同受害者那裡接收資金。這些交易的一致性加強了單一攻擊機制而非多起獨立事件的說法。

錢包提供商保持沉默

儘管有越來越多的鏈上證據，Trust Wallet 仍未發布官方說明。公司未確認存在漏洞，也未公開承認 Chrome 更新與報告損失之間的關聯。

也未發布任何建議，是否用戶應避免使用該擴展、撤銷權限或轉移資金。同樣，也未提出受影響用戶的恢復或緩解措施。

重點仍在擴展更新

目前調查幾乎完全依賴區塊鏈取證和用戶時間線。於 12 月 24 日發布的 Chrome 擴展更新仍是主要參考點，但尚未明確確認其為根本原因。

在進一步澄清之前，這起事件凸顯了基於瀏覽器的錢包的風險以及助記詞處理的敏感性。目前，事件仍未解決，調查人員繼續逐塊拼湊事件經過，而非依靠官方披露。