Trust Wallet 遭駭：加密貨幣用戶現在應該做什麼

Trust Wallet 表示「資安事件」僅影響其產品堆疊的一小部分:版本 2.68 的 Chrome 瀏覽器擴充功能。該公司表示,如果您僅使用行動裝置,則不受影響。如果您使用的是任何其他擴充功能版本,該公司表示您也不受影響。根據 Trust Wallet 自己的說法,問題範圍非常有限,即使當您盯著被清空的地址時,可能不會有這種感覺。

首次公開警報於 12 月 25 日由鏈上調查員 ZachXBT 發出,他在 Telegram 上發布警告稱「許多 Trust Wallet 用戶回報在過去幾個小時內,錢包地址中的資金被盜走。」

他強調「確切的根本原因尚未確定」,然後指出了一個令人不安的巧合:「Trust Wallet Chrome 擴充功能昨天推送了新更新。」在同一則訊息中,他要求受害者在 X 上私訊他,以便「在我驗證更多資訊後更新下面的盜竊地址清單」,並開始發布跨多個鏈的疑似盜竊目的地。他的清單包括多個 EVM 地址和一個 Solana 地址。

Trust Wallet 確認駭客攻擊

該錢包公司後來在 X 上確認了此事件。「我們已確認僅影響 Trust Wallet 瀏覽器擴充功能版本 2.68 的資安事件。使用瀏覽器擴充功能 2.68 的用戶應停用並升級至 2.69」,該公司寫道,並將用戶連結到 Chrome Web Store 的官方清單。

它補充道:「請注意:僅使用行動裝置的用戶和所有其他瀏覽器擴充功能版本不受影響。」該貼文以每個資安團隊遲早都會輸入的那種訊息作結:「我們了解這有多令人擔憂,我們的團隊正在積極處理此問題。我們會盡快持續分享更新。」

接著指引變得更加緊急且更具體。Trust Wallet 警告尚未更新至 2.69 的用戶:「在更新之前請勿開啟瀏覽器擴充功能。這可能有助於確保您的錢包安全並防止進一步的問題。」

在後續說明中,它詳細列出了逐步指引,歸納為:不要開啟擴充功能,前往 Chrome 的 Trust Wallet 擴充功能頁面,如果仍處於開啟狀態則將其關閉,啟用開發者模式,點擊「更新」,並在執行任何其他操作之前確認您使用的是版本 2.69。這不華麗,但可以執行,這才是處於事件模式時最重要的。

隨著各種主張和反駁不斷出現,網路資安公司 PeckShield 對損失金額提出了早期估計。「Trust Wallet 漏洞已從受害者那裡盜走價值超過 600 萬美元的加密貨幣」,PeckShield 寫道,並補充說雖然約「280 萬美元的被盜資金仍留在駭客的錢包中(Bitcoin/EVM/Solana),但大部分 - 超過 400 萬美元的加密貨幣 - 已被發送到中心化交易所」,細分為「約 330 萬美元到 ChangeNOW,約 34 萬美元到 Fixed Float,以及約 44.7 萬美元到 Kucoin。」

另一個壓力點很快浮現:賠償。ZachXBT 說,「我目前有許多擔憂的受害者透過私訊聯繫我,所以您的團隊能否請說明是否會為 Trust Wallet 瀏覽器擴充功能用戶提供任何賠償。」Trust Wallet 沒有公開直接回答。相反,它回覆其客戶支援團隊已就後續步驟與受影響的用戶取得聯繫,並引導人們透過其支援管道聯繫。

那麼用戶現在應該怎麼做,簡單來說?如果您使用的是擴充功能版本 2.68,Trust Wallet 的指示是停止按原樣使用:在再次開啟之前停用它並升級至 2.69。如果您認為自己受到影響,該公司正在將用戶轉至支援服務,而獨立調查員 ZachXBT 正在尋求回報以幫助繪製盜竊流向圖。

更新:Binance 創辦人趙長鵬透過 X 確認將對用戶進行賠償。「目前此次駭客攻擊影響了 700 萬美元。Trust Wallet 將承擔。用戶資金是 SAFU 的。感謝您對造成的任何不便的理解。團隊仍在調查駭客如何能夠提交新版本」,趙今天寫道。

截至發稿時,加密貨幣市場總市值為 2.95 兆美元。