新聞 
幣種資訊 
關於我們 
根據 ZachXBT 的披露,去中心化錢包平台 Trust Wallet 的 Chrome 擴充功能近期遭駭客入侵,造成超過 600 萬美元的用戶資產損失。該事件與特定版本 2.68 有關,而 Trust Wallet 已緊急發布 2.69 版本更新,呼籲受影響用戶立即升級。(消息來源:25 日)
這起資安事件首次由鏈上調查員 ZachXBT 通報,他透過 Telegram 指出「近期有多位 Trust Wallet 使用者資金在短時間內從錢包被轉出」,並懷疑與 Chrome 擴充功能的更新有關。目前 ZachXBT 已開始彙整多條來自比特幣(BTC)、以太幣(ETH)、Solana(SOL) 等區塊鏈的可疑地址,以協助後續追查。
根據 Trust Wallet 官方 X 平台公告,本次資安事件僅影響 Chrome 瀏覽器上 2.68 版本的擴充功能,行動裝置應用程式與其他版本並未受到牽連。官方強調使用者應立即停用該版本,並進入擴充功能頁面、開啟「開發人員模式」點選「更新」,確認是否成功升級至 2.69 版。若尚未升級,建議用戶暫停使用,以免資金再度遭竊。
根據區塊鏈安全機構 PeckShield 的調查結果,駭客已成功竊取逾 600 萬美元(約新台幣 1.9 億元)的加密資產。其中 280 萬美元仍保留於駭客控制的錢包中,其餘資金則疑似已經移送至多家中心化交易所(CEX)。根據分析,約 330 萬美元轉入 ChangeNOW、34 萬美元透過 Fixed Float 轉換、此外還有 44.7 萬美元流入 KuCoin。
目前市場聚焦於 Trust Wallet 是否會對資金受損用戶提供賠償。對此,ZachXBT 呼籲官方應明確說明補償機制。雖然 Trust Wallet 尚未公開賠償方案,但表示已由客服團隊主動聯繫受害者,協助處理後續事宜。隨後,幣安創辦人趙長鵬(Changpeng Zhao)在 26 日於 X 發文表示:「這次駭客事件總損失大約為 700 萬美元,Trust Wallet 將全數賠償用戶損失,資金仍屬 SAFU。」
評論:本次資安事件凸顯擴充工具在去中心化生態系當中的資安風險,尤其瀏覽器錢包雖方便,但一旦存在漏洞便可能釀成大規模損失。此次攻擊僅針對特定版本,顯示出駭客行動的高度精準性,也再次提醒使用者應隨時保持軟體為最新狀態,並定期監控鏈上異常活動。
加密貨幣用戶應重視以下幾點:
- 安裝錢包擴充工具前,確認是否為最新版本
- 關注鏈上調查者與社群的即時安全警示
- 即使資金不多,也應考慮使用多重簽章錢包以增強資安保障
關鍵詞:Trust Wallet、Chrome 擴充功能、駭客、資金損失、ZachXBT、SAFU、中心化交易所、加密錢包更新、安全漏洞
留言 0