Gate 廣場“新星計劃”正式上線!
開啟加密創作之旅,瓜分月度 $10,000 獎勵!
參與資格:從未在 Gate 廣場發帖,或連續 7 天未發帖的創作者
立即報名:https://www.gate.com/questionnaire/7396
您將獲得:
💰 1,000 USDT 月度創作獎池 + 首帖 $50 倉位體驗券
🔥 半月度「爆款王」:Gate 50U 精美周邊
⭐ 月度前 10「新星英雄榜」+ 粉絲達標榜單 + 精選帖曝光扶持
加入 Gate 廣場,贏獎勵 ,拿流量,建立個人影響力!
詳情:https://www.gate.com/announcements/article/49672
數百萬加密貨幣消失:Trust Wallet 用戶在涉及駭客的安全漏洞中成為攻擊目標
一場嚴重的安全事件影響了眾多 Trust Wallet 用戶,原因是 Chrome 擴展程式更新至版本 2.68.0 後遭到攻擊。此次漏洞引發加密貨幣社群的廣泛關注,攻擊者系統性地從受損錢包中提取數位資產。
BTC、ETH 和 BNB 的快速資產提取
來自 X (前 Twitter) 的文件顯示,錢包餘額在將種子短語導入更新後的擴展程式時立即被耗盡。鏈上研究員 ZachXBT 記錄了多個錢包在擴展程式推出後數小時內,Bitcoin、Ethereum 和 BNB 被協調性地轉移的案例。
黑客活動展現出沒有逐步提款的策略,而是資產迅速在多個接收地址間轉移,呈現出一致的路由模式。交易結構在多起報告事件中高度相似,暗示這是系統性利用而非孤立事件。
協調攻擊導致約 430 萬美元資產被盜
區塊鏈分析顯示,根據公開的鏈上數據,約有 430 萬美元的加密貨幣被提取自受影響的錢包。ZachXBT 發現了幾個與盜竊行動相關的可疑地址:
這些地址持續接收來自受損錢包的資金,顯示黑客網絡在進行協調式資金集中。
持續調查中,官方指引有限
截至本報導發布,Trust Wallet 尚未就此次安全事件發表正式聲明。公司既未確認 Chrome 擴展程式的更新是否直接促成了此次漏洞,也未提供受影響用戶的補救措施。事件的確切原因尚未確認,但時間線分析指向 12 月 24 日的擴展程式更新為與資金提取同步的關鍵事件。
目前尚未公布任何修正措施或恢復方案,使用者缺乏明確的資金恢復途徑。此事件凸顯了瀏覽器端錢包管理系統的持續脆弱性,以及快速更新擴展程式所帶來的風險。