Trust Wallet 用戶報告稱 Chrome 擴展程序更新後出現資金損失
- 2025年12月26日
- |
- 10:20
一次例行的瀏覽器更新,卻演變成加密貨幣用戶日益嚴重的安全恐慌。 在一款流行的 Chrome 擴展程序上,大量錢包在恢復後的幾分鐘內就被清空。
最初隨著零星投訴迅速演變成更廣泛的投訴鏈上
在區塊鏈上記錄和驗證的交易。
鏈上模式表明存在一種協同式資源流失,影響了 Trust 的用戶。 錢包一種能夠安全地保存用戶公鑰和私鑰,同時允許與區塊鍊網絡進行交互的設備或應用程序。
“>錢包. 要點總結- Trust Wallet 用戶報告稱,在將助記詞導入更新後的 Chrome 擴展程序後,資金立即損失。
- 用戶錢包中的多種資產迅速被清空,沒有分階段提款。
- 鏈上分析表明,這是一起影響多個錢包的協同攻擊。
- 根據公開信息,似乎有超過430萬美元被挪用。 區塊鏈
區塊鏈本質上是一個由區塊組成的數字鏈,但並非傳統意義上的區塊鏈。 這些“區塊”由信息比特構成,當我們提到“區塊”和“鏈”時,指的是存儲在公共數據庫中的數字數據。 區塊鏈提供了一種創新的方式,可以自動且安全地傳輸信息。 交易始於一方創建區塊,然後由網絡中成千上萬甚至數百萬台計算機進行驗證。 這個去中心化的金融交易賬本不斷發展演進,持續添加新的數據。
區塊鏈之所以具有防篡改性,是因為每條記錄都是獨一無二的,擁有各自獨立的歷史記錄。 要篡改一條記錄,就需要更改包含數百萬條記錄的整個區塊鏈。 區塊鏈基於三大核心原則:去中心化、透明性和不可篡改性。
區塊鏈數據。
最早的警示信號出現在社交媒體上,用戶報告稱,在將助記詞導入新更新的ChrOMe擴展程序後,賬戶餘額幾乎瞬間消失。 在很多情況下,用戶甚至來不及操作錢包,資金就已經被盜,這表明賬戶被盜是在恢復錢包的那一刻發生的,而不是由於延遲訪問造成的。
受影響的資產並非僅限於單一區塊鏈。 報告顯示,比特幣、以太坊和幣安幣幾乎同時被轉出,沒有證據表明存在分批提現或人工干預的情況。
鏈上調查員標記協同活動
區塊鏈分析師 ZachXBT 隨後重點關注了這一活動,指出在短時間內,多個互不相關的錢包以極其相似的方式被清空。 這些交易集中在 Trust WALlet Chrome 擴展程序 2.68.0 版本發布前後。
攻擊者並沒有將資金集中到一個目的地,而是將資產分散到多個接收地址。 儘管如此,交易流程的結構幾乎完全相同,這表明攻擊者使用了自動化手段,而非用戶端遭到入侵。
通過公共區塊鏈數據追踪數百萬條信息
分析師利用公開的區塊鏈記錄估計,受影響錢包中已有超過430萬美元的加密貨幣被盜。 這一估計較為保守,僅反映了已公開鏈接到用戶報告的地址。
.dARk-mode .read-more {background-color: #343a40 !important;}區塊鏈智能工具(例如 Arkham)已被用於追踪資金流向,結果顯示多個地址反復接收來自不同受害者的資金。 這些交易的一致性進一步證實了這是由單一的攻擊機製而非多個獨立事件造成的。
錢包提供商保持沉默
儘管鏈上證據越來越多,Trust Wallet 仍未發布官方解釋。 該公司既未確認存在漏洞,也未公開承認 Chrome 更新與已報告的損失之間存在關聯。
目前尚未發布任何關於用戶是否應避免使用此擴展程序、撤銷權限或遷移資金的指導意見。 同樣,也未針對受影響用戶制定任何恢復或緩解措施。
重點仍然是擴展程序的更新
現階段,調查幾乎完全依賴於區塊鏈取證和用戶時間線。 12月24日發布的Chrome擴展程序更新仍然是核心參考點,但尚未最終確定其為根本原因。
在進一步澄清之前,此次事件凸顯了基於瀏覽器的錢包存在的風險以及助記詞處理的敏感性。 目前,情況仍未明朗,調查人員仍在逐個區塊地拼湊事件真相,而非通過官方披露。
此內容僅供參考,不構成投資或證券建議。
