币圈聚合(268btc.cc)讯:加密货币钱包Trust Wallet今(26)晨六点多发出重大安全警报,证实其浏览器扩展功能2.68版存在严重漏洞,导致用户资产外流。链上侦探ZachXBT追踪显示,受害者已达上百人,损失金额首次估算约600万美元。
漏洞细节与损失规模
官方通告指出,受影响对象为手机版安装2.68版扩展功能的用户。Trust Wallet在公告中强调:「我们已发布2.69版修补,请所有浏览器扩展用户立即升级。」
如果您也是Trust Wallet用户并已安装2.68版「请切勿汇入助记词」并最好透过Chrome线上应用程序商店的官方链接进行升级。在受污染环境汇入过的助记词最好视为泄漏,应创建全新钱包并将余额迁移。
恶意脚本4482.js透过官方更新潜入
据了解,攻击者于打包流程插入名为4482.js的档案,并声称用于「Analytics」。它在侦测到使用者输入助记词时,将资料传送至已注册的域名metrics-trustwallet.com,再借自动化脚本于EVM相容链、Bitcoin与Solana快速提出资产。
目前个别受害者回报损失从数万到数十万美元都有,下一步官方将如何进行潜在的赔偿,为您持续追踪。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/71507.html
