一場嚴重的安全事件影響了眾多 Trust Wallet 用戶,原因是 Chrome 擴展程式更新至版本 2.68.0 後遭到攻擊。此次漏洞引發加密貨幣社群的廣泛關注,攻擊者系統性地從受損錢包中提取數位資產。## BTC、ETH 和 BNB 的快速資產提取來自 X (前 Twitter) 的文件顯示,錢包餘額在將種子短語導入更新後的擴展程式時立即被耗盡。鏈上研究員 ZachXBT 記錄了多個錢包在擴展程式推出後數小時內,Bitcoin、Ethereum 和 BNB 被協調性地轉移的案例。黑客活動展現出沒有逐步提款的策略,而是資產迅速在多個接收地址間轉移,呈現出一致的路由模式。交易結構在多起報告事件中高度相似,暗示這是系統性利用而非孤立事件。## 協調攻擊導致約 430 萬美元資產被盜區塊鏈分析顯示,根據公開的鏈上數據,約有 430 萬美元的加密貨幣被提取自受影響的錢包。ZachXBT 發現了幾個與盜竊行動相關的可疑地址:- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74- 0x463452C356322D463B84891eBDa33DAED274cB40- 0xa42297ff42a3b65091967945131cd1db962afae4這些地址持續接收來自受損錢包的資金,顯示黑客網絡在進行協調式資金集中。## 持續調查中,官方指引有限截至本報導發布,Trust Wallet 尚未就此次安全事件發表正式聲明。公司既未確認 Chrome 擴展程式的更新是否直接促成了此次漏洞,也未提供受影響用戶的補救措施。事件的確切原因尚未確認,但時間線分析指向 12 月 24 日的擴展程式更新為與資金提取同步的關鍵事件。目前尚未公布任何修正措施或恢復方案,使用者缺乏明確的資金恢復途徑。此事件凸顯了瀏覽器端錢包管理系統的持續脆弱性,以及快速更新擴展程式所帶來的風險。
數百萬加密貨幣消失:Trust Wallet 用戶在涉及駭客的安全漏洞中成為攻擊目標
一場嚴重的安全事件影響了眾多 Trust Wallet 用戶,原因是 Chrome 擴展程式更新至版本 2.68.0 後遭到攻擊。此次漏洞引發加密貨幣社群的廣泛關注,攻擊者系統性地從受損錢包中提取數位資產。
BTC、ETH 和 BNB 的快速資產提取
來自 X (前 Twitter) 的文件顯示,錢包餘額在將種子短語導入更新後的擴展程式時立即被耗盡。鏈上研究員 ZachXBT 記錄了多個錢包在擴展程式推出後數小時內,Bitcoin、Ethereum 和 BNB 被協調性地轉移的案例。
黑客活動展現出沒有逐步提款的策略,而是資產迅速在多個接收地址間轉移,呈現出一致的路由模式。交易結構在多起報告事件中高度相似,暗示這是系統性利用而非孤立事件。
協調攻擊導致約 430 萬美元資產被盜
區塊鏈分析顯示,根據公開的鏈上數據,約有 430 萬美元的加密貨幣被提取自受影響的錢包。ZachXBT 發現了幾個與盜竊行動相關的可疑地址:
這些地址持續接收來自受損錢包的資金,顯示黑客網絡在進行協調式資金集中。
持續調查中,官方指引有限
截至本報導發布,Trust Wallet 尚未就此次安全事件發表正式聲明。公司既未確認 Chrome 擴展程式的更新是否直接促成了此次漏洞,也未提供受影響用戶的補救措施。事件的確切原因尚未確認,但時間線分析指向 12 月 24 日的擴展程式更新為與資金提取同步的關鍵事件。
目前尚未公布任何修正措施或恢復方案,使用者缺乏明確的資金恢復途徑。此事件凸顯了瀏覽器端錢包管理系統的持續脆弱性,以及快速更新擴展程式所帶來的風險。