Trust Wallet 瀏覽器擴充功能驚傳漏洞，用戶資金遭竊逾 600 萬美元

鏈上偵探 ZachXBT 25 日報告指出，多名 Trust Wallet 用戶反映其錢包地址在數小時內出現未經授權的資金外流。根據初步監測和綜合報告，鏈上追蹤顯示受害者達數百人，迄今為止被盜資金至少達 600 萬美元。

Trust Wallet 在官方 X 上發布緊急通知，指出其瀏覽器擴充功能 2.68 版本存在安全漏洞，並建議受影響用戶停用 2.68 版本，透過官方 Chrome 線上應用程式商店升級至 2.69 版本，並在更新完成前不要開啟受影響的版本。 Trust Wallet 表示，行動應用程式和其他擴充功能版本不受影響，團隊正在積極調查。截至 26 日，官方尚未公佈任何賠償細節。

鏈上監測機構的公開鏈分析顯示，許多受影響地址的資金被快速自動轉移到一組由攻擊者控制的錢包中。這種模式常見於擴充功能或前端受損事件，惡意更新或漏洞可能導致未經授權的簽名請求或私鑰外洩。 Trust Wallet 在擴充功能更新後才發布諮詢，這加劇了社群對 2.68 版本是否引入或暴露了漏洞的擔憂。

在調查持續期間，用戶可採取以下實際措施：如果您安裝了 2.68 版本，請停用 Chrome 擴充功能，並僅透過 Trust Wallet 提供的官方 Chrome 線上應用程式商店連結進行升級；將剩餘資金轉移到硬體（冷）錢包或透過安全程序建立的新錢包；檢查您地址的鏈上活動，並向 Trust Wallet 支援部門報告可疑盜竊，以便調查人員追蹤資金流向。網絡安全團隊指出，快速緩解、仔細保存證據（交易哈希、時間戳、擴充功能版本）以及與交易所和鏈分析師協調，可以提高追蹤並可能凍結被盜資產的機會。

〈Trust Wallet 瀏覽器擴充功能驚傳漏洞，用戶資金遭竊逾 600 萬美元〉這篇文章最早發佈於《區塊客》。