Trust Wallet瀏覽器擴充功能成駭客目標，超過600萬美元資金被竊！

快訊摘要：

Trust Wallet瀏覽器擴充功能2.68版本遭遇安全事故，區塊鏈偵探ZachXBT估計用戶損失超過600萬美元；Trust Wallet團隊確認事故，敦促用戶立即升級至2.69版本

加密貨幣盜竊事件持續增加，根據Chainalysis估計，2025年1月到12月初的盜竊總額已超過34.1億美元，高於去年的33.8億美元，顯示加密領域安全問題仍需高度重視

Trust Wallet用戶損失超過600萬美元！瀏覽器擴充功能成駭客目標

加密錢包提供商Trust Wallet週四表示，他們已經發現一起安全事故，影響了其瀏覽器擴充功能的特定版本。區塊鏈偵探ZachXBT估計，根據初步的被盜地址列表，用戶損失已超過600萬美元。

這起事件是由ZachXBT在Telegram上發出社區警報後曝光的。他警告在短時間內，多個Trust Wallet用戶報告他們的錢包地址資金被盜。這位調查人員表指出，這些報告與Trust Wallet Chrome瀏覽器擴充功能的最新更新同時發生。

駭客如何入侵Trust Wallet？

據了解，駭客在打包過程中植入了一個名為4482.js的惡意檔案，聲稱用於「Analytics」。當這個檔案偵測到用戶輸入助記詞時，它會將資料傳送到一個已註冊的網域metrics-trustwallet.com。接著，駭客利用自動化腳本快速從EVM相容鏈、Bitcoin和Solana提取資產。

Trust Wallet團隊如何回應？

Trust Wallet在X上發文確認，他們已經發現了一個影響Trust Wallet瀏覽器擴充功能2.68版本的安全事故，並敦促用戶立即升級到2.69版本。

團隊強調，僅使用手機版的用戶和所有其他瀏覽器擴充功能版本不受影響。他們建議尚未更新到2.69版本的用戶在升級完成之前避免打開瀏覽器擴充功能，警告稱這樣做可能有助於防止進一步的問題。

加密貨幣盜竊事件頻發，安全問題亟需重視

這起事件發生之際，高調的漏洞攻擊和網絡釣魚活動激增。根據Chainalysis的估計，從1月到12月初，加密貨幣盜竊總額已超過34.1億美元，高於去年的33.8億美元。這凸顯了加密領域的安全問題仍需高度重視。