Trust Wallet 瀏覽器擴充版本出現漏洞，累計用戶損失逾 600 萬美元

加密貨幣錢包 Trust Wallet 的瀏覽器擴充元件遭遇安全漏洞攻擊，已知數百名用戶受到影響，損失金額超過 600 萬美元。Trust Wallet 團隊已證實此事件，並敦促尚未更新的用戶不要開啟該應用，並更新至最新版本。

Trust Wallet 出現漏洞

區塊鏈偵探 ZachXBT 週五凌晨表示，多位 Trust Wallet 的用戶通報，他們的錢包資金在過去幾個小時內遭轉走。初步資料顯示，受害者已達數百人，被盜金額超過 600 萬美元。

不久之後，Trust Wallet 團隊在社群平台 X 上證實了這起資安漏洞事件，並表示該漏洞僅影響 Trust Wallet 瀏覽器擴充元件的 2.68 版本，其行動端與瀏覽器擴充元件的其他版本不受影響。他們敦促使用 2.68 版本的用戶不要開啟該應用，並應更新至 2.69 版本。

資料來源：Trust Wallet

事件原因仍待釐清

根據慢霧資安長 23pds 在 X 上引用資安分析師 Akinator 的分析文章指出，Trust Wallet 瀏覽器擴充元件的 2.68 版本疑似被供應鏈攻擊，代碼中被植入惡意連結。在用戶解鎖使用錢包時，它會發送所有錢包的助記詞到惡意網站。

Trust Wallet 團隊仍在調查本次資安事件，尚未發布正式的漏洞分析報告。在用戶補償部分，Trust Wallet 表示其客戶支援團隊已與受影響用戶取得聯繫，並提供後續處理步驟的說明，用戶也能透過官網聯絡客服處理。

受此事件影響，Trust Wallet 的原生代幣 TWT 價格在清晨一度下跌 6.4%，截稿前交易價格小幅回升至 0.789 美元。

Source