区块链安全分析师 ZachXBT 于 12 月 25 日披露,过去数小时内,多名 Trust Wallet 用户遭遇资金被非授权转出事件。
受影响用户表示,他们的钱包地址中的资产在未进行任何授权操作的情况下被直接转走。
据 ZachXBT 指出,目前事件具体原因尚未确定。然而,值得注意的是,本次异常发生的时间点恰逢 Trust Wallet 一天前刚刚对其 Chrome 插件进行过更新。
ZachXBT 已经开始收集疑似被盗地址,并呼吁受影响用户主动联系,配合进一步调查。
目前 Trust Wallet 官方尚未发布详细技术说明,但本次事件让浏览器插件类加密钱包的安全风险再度成为业界关注焦点。
Chrome 插件通常具备较高系统权限。安全专家多次警告称,一旦更新被恶意篡改或依赖组件遭到攻击,用户资产就可能面临重大风险。
近几个月,围绕浏览器插件的钱包安全事件频发,引发行业警觉。
过去,安全公司曾多次警告:一些伪造钱包插件可窃取助记词,使攻击者能够复制受害者全部钱包,并在随后转移全部资产。
此外,还有恶意“交易助手”插件,会在用户每次授权交易时,偷偷篡改转账指令,悄然抽取小额加密资产。
更广泛来看,网络安全研究人员曾记录多起涉及仿冒正规浏览器插件的攻击行动,这些插件在后续更新时被植入恶意脚本,从而篡改流量,劫持数据或窃取敏感信息。
尽管这类攻击并非总是专门瞄准加密行业,但相关技术完全可以被用于攻击钱包会话、登录流程或交易授权环节。
在此背景下,Trust Wallet 近期的相关报告已在加密社区引发高度警惕。
用户被建议立即检查近期交易记录,撤销不必要的授权,并在更多信息披露之前,暂停新交易的签名操作。
如怀疑钱包遭到攻击,建议将剩余资产转移至使用全新助记词创建的新钱包。
截至发稿时,Trust Wallet 尚未确认 Chrome 插件更新是否为此次事件的直接原因。
