已确认的安全事件震撼加密货币社群
涉及 Trust Wallet 的已确认安全事件震惊了加密货币社群。用户报告称资金在数分钟内从他们的钱包中消失。这促使社交媒体上发出紧急警告,钱包提供商也做出了官方回应。
虽然该事件似乎有限,但其速度和可见度重新引发了对基于浏览器钱包安全性的持续担忧,特别是在散户参与度仍然很高的情况下。
目前我们所知的情况
Trust Wallet 已承认影响其浏览器扩展程序的安全事件,确认 Trust Wallet 浏览器扩展程序版本 2.68 存在风险。
该公司建议运行此特定版本的用户立即禁用该扩展程序,并从官方 Chrome 网上应用店升级到版本 2.69。据称,仅使用移动版本和使用其他扩展程序版本的用户目前不受影响。
然而,这一确认并没有多少缓解担忧。
X 上的报告描述钱包被迅速清空,通常用户直到余额归零才注意到出现问题。几位社群成员指出,提款似乎是自动化的,表明这是一个主动漏洞利用场景,而非简单的用户错误。
社交信号引发警报
在 Trust Wallet 确认之前,加密货币 Twitter 上就已经响起了警报。
CryptoNobler 分享了关于可疑资金流出的早期警告,并敦促用户立即检查他们的授权和钱包活动。
来源: https://x.com/CryptoNobler/status/2004303854847082712
0xakinator,一位知名的链上观察者,强调了看起来像钱包漏洞利用而非简单网络钓鱼尝试的交易模式。
来源: https://x.com/0xakinator/status/2004273944694587785
来自 crypt0kol 等账户的额外报告加剧了日益增长的紧迫感,用户纷纷保护他们的资金。
来源: https://x.com/crypt0kol/status/2004300155621974487
这些帖子在任何官方确认之前就引发了担忧,遵循了过去加密货币安全事件中看到的熟悉模式。
Trust Wallet 作出回应,但问题仍然存在
Trust Wallet 后来确认了该事件,声明:
-
仅浏览器扩展程序版本 2.68 受到影响。
-
用户应立即禁用并升级。
-
移动钱包不受影响。
-
团队正在调查并将提供更新。
官方声明:
https://x.com/TrustWallet/status/2004316503701958786
然而,关于漏洞如何发生、可能活跃了多长时间或有多少钱包受到影响的完整技术解释明显缺失。
这种不确定性正在加剧恐慌。
为什么浏览器钱包再次受到审查
浏览器扩展程序是与去中心化应用程序交互最便捷但也最具争议的方式之一。与冷存储钱包不同,它们更接近潜在威胁:暴露于有害脚本、受损更新或针对性漏洞利用。
即使事件仅影响特定版本,心理影响也可能更广泛传播。
对许多用户来说,"仅一个版本"和"系统性风险"之间的区别变得模糊,特别是当资金已经损失时。
用户现在被敦促采取的行动
具有安全意识的社群成员建议立即采取行动:
-
如果使用版本 2.68,请禁用 Trust Wallet 浏览器扩展程序。
-
仅从官方 Chrome 网上应用店升级。
-
审查并撤销所有代币授权。
-
如果存在任何风险,请将资金转移到新钱包。
-
在情况更明朗之前避免与 dapps 互动。
虽然 Trust Wallet 坚称移动用户是安全的,但一些人仍选择转移他们的资产。这显示了在快速变化的事件期间信心是多么脆弱。
正在发展的局势
这种情况仍在发展中。
从零散的用户投诉开始,现在已升级为已确认的安全事件,尽管可能是有限的。在透露更多技术细节之前,不确定性可能会持续存在,随之而来的是恐慌。
对于一个被数百万人使用的钱包来说,即使是狭窄的漏洞利用也可能导致重大后果。
预计将有进一步更新。
来源: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
