加密钱包提供商 Trust Wallet 表示,他们已发现其浏览器扩展程序的特定版本遭遇安全事件,链上侦探 ZachXBT 估计初步损失超过 600 万美元。
事件曝光源于ZachXBT周四在Telegram上发布的一则社区警报,警告称多名Trust Wallet用户反映其钱包地址中的资金在短时间内被盗走。这位调查人员表示,确切的根本原因尚不清楚,但他指出,这些报告与Trust Wallet Chrome浏览器扩展程序的近期更新时间吻合。
根据初步的盗窃地址列表,ZachXBT 报告称,攻击者从数百名用户那里窃取了超过 600 万美元。
星期四邮政在 X 上,Trust Wallet 确认已发现影响 Trust Wallet 浏览器扩展程序 2.68 版本的安全事件,并敦促用户立即升级到 2.69 版本。
Trust Wallet表示:“使用浏览器扩展程序2.68的用户应该禁用该扩展程序并升级到2.69版本。”
Trust Wallet指出,仅使用移动设备的用户以及所有其他浏览器扩展程序版本均不受影响。该团队还表示建议尚未更新到扩展程序版本 2.69 的用户,请避免在升级完成之前打开浏览器扩展程序,并警告说这样做有助于防止出现更多问题。
Trust Wallet补充道:“我们理解这个问题令人担忧,我们的团队正在积极解决。我们会尽快分享最新进展。”
The Block 已联系 Trust Wallet 以获取更多信息。
此次事件正值高调黑客攻击和网络钓鱼活动激增之际。据报道,今年1月至12月初,加密货币盗窃总额超过34.1亿美元,高于去年的33.8亿美元。估算来自 Chainalysis。
