Trust Wallet 用戶在 Chrome 擴充套件更新後回報資金損失

最初看似孤立的投訴迅速演變成更廣泛的鏈上模式,指向一場影響 Trust Wallet 用戶的協同盜竊行動。

首批警訊出現在社群媒體上,用戶回報在將助記詞匯入新更新的 Chrome 擴充功能後,餘額幾乎立即消失。在多個案例中,資金在用戶與錢包互動前就已消失,顯示洩露發生在錢包恢復時,而非透過延遲存取。

受影響的資產不限於單一鏈。報告顯示 Bitcoin、Ethereum 和 BNB 幾乎同時被轉出,沒有分階段提款或手動操作的跡象。

鏈上調查員標記協同活動

區塊鏈分析師 ZachXBT 隨後強調了這項活動,指出多個不相關的錢包在短時間內以極為相似的方式被清空。這些交易緊密集中在 Trust Wallet Chrome 擴充功能 2.68.0 版本推出前後。

攻擊者並非將資金匯入單一目的地,而是將資產分散到多個接收地址。儘管如此,這些交易流程具有幾乎相同的結構,顯示為自動化操作而非用戶端洩露。

透過公開區塊鏈數據追蹤數百萬美元

分析師使用公開可見的區塊鏈記錄估計,已有超過 430 萬美元的加密貨幣從受影響的錢包中被竊取。這項估計較為保守,僅反映已公開連結到用戶回報的地址。

Arkham 等區塊鏈情報工具已被用於追蹤資金流向,揭示了多個反覆從不同受害者處接收資金的地址。這些交易之間的一致性強化了單一攻擊機制的可能性,而非多個獨立事件。

錢包提供商保持沉默

儘管鏈上證據不斷增加,Trust Wallet 尚未發布官方說明。該公司未確認存在漏洞,也未公開承認 Chrome 更新與回報損失之間的關聯。

目前尚未發布關於用戶是否應避免使用該擴充功能、撤銷權限或轉移資金的指引。同樣,也未為受影響用戶概述任何恢復或緩解措施。

焦點仍集中在擴充功能更新

現階段,調查幾乎完全依賴區塊鏈鑑識和用戶時間軸。於 12 月 24 日發布的 Chrome 擴充功能更新仍是核心參考點,儘管尚未明確確認為根本原因。

在進一步澄清出現之前,此事件凸顯了瀏覽器型錢包的相關風險以及助記詞處理的敏感性。目前情況仍未解決,調查人員持續逐區塊拼湊事件,而非透過官方披露。

本內容僅供參考,不構成投資或安全建議。

本文提供的資訊僅供教育目的,不構成財務、投資或交易建議。Coindoo.com 不認可或推薦任何特定投資策略或加密貨幣。在做出任何投資決策之前,請務必自行研究並諮詢持牌財務顧問。

Trust Wallet 用戶在 Chrome 擴充功能更新後回報資金損失一文首次出現於 Coindoo。