已確認的安全事件震驚加密貨幣社群
一起涉及 Trust Wallet 的已確認安全事件震驚了加密貨幣社群。用戶回報資金在數分鐘內從錢包中消失。這促使社交媒體發出緊急警告,錢包供應商也做出官方回應。
儘管事件似乎範圍有限,但其速度和曝光度重新點燃了對瀏覽器錢包安全性的持續擔憂,尤其是在散戶參與度仍然很高的情況下。
目前已知資訊
Trust Wallet 已承認影響其瀏覽器擴充功能的安全事件,確認 Trust Wallet 瀏覽器擴充功能 2.68 版本存在風險。
該公司建議使用此特定版本的用戶立即停用該擴充功能,並從官方 Chrome 線上應用程式商店升級至 2.69 版本。僅使用行動版本和使用其他擴充功能版本的用戶目前據稱不受影響。
然而,這項確認並未減輕多少擔憂。
X 上的報告描述錢包被快速清空,用戶往往在餘額歸零前都沒有發現任何異常。數名社群成員指出,提款似乎是自動化的,顯示這是一個主動利用漏洞的情境,而非簡單的用戶錯誤。
社交訊號發出警訊
在 Trust Wallet 確認之前,加密貨幣推特上已經響起警報。
CryptoNobler 分享了關於可疑資金外流的早期警告,並敦促用戶立即檢查他們的授權和錢包活動。
來源: https://x.com/CryptoNobler/status/2004303854847082712
0xakinator,一位知名的鏈上觀察者,強調了看起來像是錢包利用而非簡單網路釣魚嘗試的交易模式。
來源: https://x.com/0xakinator/status/2004273944694587785
來自 crypt0kol 等帳號的其他報告加劇了日益增長的緊迫感,用戶急忙保護他們的資金。
來源: https://x.com/crypt0kol/status/2004300155621974487
這些貼文在任何官方確認之前就引發了擔憂,遵循了過去加密貨幣安全事件中常見的模式。
Trust Wallet 做出回應,但問題仍存
Trust Wallet 稍後確認了該事件,聲明:
-
僅瀏覽器擴充功能 2.68 版本受到影響。
-
用戶應立即停用並升級。
-
行動錢包不受影響。
-
團隊正在調查並將提供更新。
官方聲明:
https://x.com/TrustWallet/status/2004316503701958786
然而,明顯缺少關於漏洞如何發生、可能活躍了多長時間,或有多少錢包受影響的完整技術說明。
這種不確定性正在助長恐懼。
為何瀏覽器錢包再次受到審視
瀏覽器擴充功能是與去中心化應用程式互動最便利但也最具爭議的方式之一。與冷儲存錢包不同,它們更接近潛在威脅:暴露於惡意腳本、受損的更新或針對性漏洞利用。
即使事件僅影響特定版本,心理影響也可能更廣泛擴散。
對許多用戶來說,「僅一個版本」與「系統性風險」之間的差異變得模糊,特別是在資金已經損失的情況下。
用戶現在被敦促採取的行動
具有安全意識的社群成員建議立即採取行動:
-
如使用 2.68 版本,請停用 Trust Wallet 瀏覽器擴充功能。
-
僅從官方 Chrome 線上應用程式商店升級。
-
審查並撤銷所有代幣授權。
-
如有任何風險,請將資金轉移到新錢包。
-
在情況更明朗之前,避免與去中心化應用程式互動。
儘管 Trust Wallet 堅稱行動用戶是安全的,但有些人仍選擇轉移他們的資產。這顯示在快速發展的事件中,信心是多麼脆弱。
持續發展的情況
這種情況仍在持續發展。
從零散的用戶投訴開始,現已升級為已確認的安全事件,儘管範圍可能有限。在揭露更多技術細節之前,不確定性可能會持續存在,隨之而來的是恐懼。
對於一個被數百萬人使用的錢包來說,即使是範圍狹窄的漏洞利用也可能導致重大後果。
預計將有進一步更新。
來源: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
