新聞 
幣種資訊 
關於我們 
根據 Trust Wallet 於 25 日(當地時間)發布的公告,知名多鏈加密錢包「Trust Wallet」遭遇嚴重安全漏洞,其瀏覽器擴充功能(版本 2.68)因嵌入惡意程式碼,導致超過 600 萬美元(約新台幣 1.94 億元)的用戶資產被盜,包括比特幣(BTC)、以太幣(ETH)、Solana(SOL) 及其他代幣資產。
此次事件源自區塊鏈安全分析師 ZachXBT 的調查指出,惡意代碼在更新版本中潛伏,能夠在用戶輸入「種子片語」(Seed Phrase)後立刻竊取錢包內容。有部分受害者指出,僅在幾分鐘內即遭清空所有資產,尤以聖誕節期間遭受損失的用戶最為集中,讓正值節日氣氛中的使用者難以防備。
Arkham 的鏈上數據指出,攻擊者將盜竊所得分散至數十個不同錢包,同時透過跨鏈操作混淆追蹤路徑,顯示有組織犯罪跡象。ZachXBT 亦指出,部分聲稱受害的帳號實為詐騙者偽裝,這些地址曾涉多起贈幣詐騙,且在事發前已封鎖多位安全研究人士,疑點重重。
Trust Wallet 表示,僅受影響版本為 2.68,建議立即升級至最新版本 2.69,並強調行動版本與其他瀏覽器擴充功能版本均未受波及。官方也已展開與受害使用者的溝通,準備提供後續補償機制。
評論:這起受害案例再次敲響「自我保管型錢包」的警鐘。與中心化交易所不同,用戶自行保管資產雖強調去中心化精神,卻也意味著必須嚴格自我管理安全。此次事件更凸顯了「瀏覽器擴充功能」的潛在風險,其高權限存取能力若遭濫用,便可能造成嚴重損失。
為降低風險,使用者應定期檢查錢包版本、審慎授權擴充功能及第三方網站連結,並謹慎保管種子片語,建議採用離線備份或搭配冷錢包中介,以分散潛在攻擊面。
關鍵詞:Trust Wallet、瀏覽器擴充功能、錢包安全、種子片語、區塊鏈詐騙、惡意代碼、跨鏈轉帳、安全漏洞、ZachXBT、Arkham
留言 0