本周,对一款广受欢迎的加密钱包浏览器扩展进行的一次常规软件更新,引发了一连串损失事件,导致用户账户被清空数百万元,并再次引发关于日常数字金融工具中潜在安全风险的质疑。最初的迹象悄然出现,当时 Trust Wallet 的个别用户开始报告他们的资金在没有警告的情况下消失。短时间内,钱包被清空,交易快速执行且未显示明显的用户授权。随着知名链上调查员 ZachXBT 在 Telegram 发出公开警报后,警报进一步放大。
基于对被盗地址的初步审查,他估计数百名用户的资金已被转走超过 $6 million。报道指出,他表示相关的报道似乎集中在同一时刻——就在对 Trust Wallet 的 Chrome 浏览器扩展最近一次更新后不久。
到周四,Trust Wallet 承认已发现影响其浏览器扩展特定版本(2.68)的安全事件。公司在 X 平台发布的声明中敦促用户立即禁用受影响的扩展并升级到 2.69 版本,称该版本已解决该问题。
公司强调,问题范围有限。据 Trust Wallet 表示,移动端用户,以及使用其他版本的浏览器扩展的用户未受影响。尽管如此,指引相当直白:尚未升级的用户被建议在更新完成前避免打开该扩展。随着调查人员逐步厘清侵害范围,损失的估计仍在上升。
发表评论