Trust Wallet Chrome 擴展漏洞導致超過 $6M 用戶資金被盜

來源：CoinEdition 原標題：Trust Wallet Chrome 擴展漏洞導致超過 $6M 用戶資金被盜 原連結：https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• 一個 Trust Wallet Chrome 擴展的更新 (v2.68) 於12月24日引發快速資金被盜。
• 鏈上數據證實在數小時內，Ethereum 網絡、比特幣和 Solana 上損失超過 $6 百萬。
• Trust Wallet 在超過30小時後確認問題，並促使用戶升級至 v2.69。

12月24日，一次新的 Trust Wallet Chrome 擴展更新後，用戶資金開始消失。報告顯示，用戶在輸入種子短語到版本 2.68 的瀏覽器擴展後，資金很快被全部提取。

損失範圍涵蓋 Ethereum 相關網絡、比特幣和 Solana。鏈上數據證實資金快速轉移，沒有延遲或分階段操作。資金在幾分鐘內被轉出。區塊鏈調查員 ZachXBT 追蹤活動，估計數小時內損失超過 $6 百萬。

被盜資金流向多個錢包。其中一個新創建的錢包仍持有超過 255 ETH，價值約 75 萬美元。還有超過 12 BTC 通過一個比特幣地址轉出。

Trust Wallet 確認安全事件

Trust Wallet 確認與瀏覽器擴展版本 2.68 相關的安全事件。公司敦促用戶立即停止使用該版本並升級至 2.69。僅手機版用戶未受影響。其他擴展版本也未受到影響。

我們已確認僅影響 Trust Wallet 瀏覽器擴展版本 2.68 的安全事件。使用擴展版本 2.68 的用戶應立即停用並升級至 2.69。

公司在首次報告超過30小時後發布了首次公開警告。在此期間，資金轉移持續到12月25日深夜。

Trust Wallet 尚未公布完整的技術原因，也未確認更新本身是否導致了漏洞。

某頭部交易所將補償用戶損失

某頭部交易所的創始人兼 Trust Wallet 所有者表示，所有受影響的用戶都將獲得賠償。他表示總損失約 $7 百萬，將由交易所的用戶安全資產基金 (SAFU) 承擔。

該交易所目前正在審查惡意行為如何通過檢查並到達用戶。尚未公布任何恢復措施或審計結果。分析師建議用戶檢查交易、撤銷權限，並將剩餘資金轉移到具有新種子短語的新錢包。

此事件引發了對瀏覽器端加密錢包的擔憂。Chrome 擴展具有高權限。過去的案例顯示，一次不良更新可能暴露種子短語或篡改交易數據。