疑似供應鏈攻擊襲擊 Trust Wallet 瀏覽器擴充功能

• 近期更新疑似遭供應鏈攻擊

• 12 月 24 日新增的程式碼可能將敏感資料傳輸至假冒網域。

• 根據區塊鏈分析師未經證實的報告,錢包被清空造成的潛在損失超過 200 萬美元。

Trust Wallet 瀏覽器擴充功能安全警報:惡意程式碼可能導致錢包被清空。現在避免匯入助記詞——在加密貨幣領域保持安全。了解詳情與預防措施。(142 characters)

什麼是 Trust Wallet 瀏覽器擴充功能安全問題?

Trust Wallet 瀏覽器擴充功能安全問題於 12 月 25 日浮現,當時區塊鏈調查員 ZachXBT 指出近期更新中的可疑活動。這次潛在的供應鏈入侵涉及可能在匯入過程中悄悄竊取助記詞的程式碼,導致錢包被清空。隨著調查持續進行,Trust Wallet 尚未發布官方回應。

Trust Wallet 中疑似惡意程式碼如何運作?

Trust Wallet 瀏覽器擴充功能中疑似的惡意程式碼是透過 12 月 24 日的更新引入的。根據安全研究人員的報告,一個偽裝成分析工具的 JavaScript 檔案會在匯入助記詞時啟動。它將錢包資料傳輸至一個新註冊的網域,該網域模仿官方基礎設施,目前已離線。區塊鏈資料顯示資金透過多個地址轉移的模式,顯示自動化的攻擊行為。像 ZachXBT 引用的專家強調,這種設置指向協調性攻擊,而非簡單的釣魚攻擊。歷史上的供應鏈事件,例如影響其他加密貨幣工具的事件,已造成數百萬美元損失,凸顯謹慎更新的必要性。更新後匯入助記詞的用戶回報立即遭清空,根據鏈上分析的未經證實估計超過 200 萬美元。

常見問題

Trust Wallet 瀏覽器擴充功能用於匯入助記詞安全嗎?

由於 12 月 24 日更新中疑似存在惡意程式碼,目前不建議使用 Trust Wallet 瀏覽器擴充功能匯入助記詞。安全專家建議在 Trust Wallet 提供官方公告或修補程式前避免使用。請使用行動應用程式,該程式未顯示任何被入侵跡象,以保護您的資產。

如果我最近使用了 Trust Wallet 瀏覽器擴充功能該怎麼辦?

如果您最近使用了 Trust Wallet 瀏覽器擴充功能,特別是用於匯入助記詞,請密切監控您的錢包並立即將資金轉移至新的安全錢包。盡可能啟用雙重認證,並避免進一步與該擴充功能互動。查詢鏈上工具以檢查任何未經授權的活動,並等待 Trust Wallet 提供解決步驟的更新。

重點摘要

• 擴充功能中的供應鏈風險:如果遭到入侵,更新可能引入漏洞,凸顯在警報期間暫停新功能的重要性。
• 僅限於瀏覽器版本:行動應用程式保持不受影響,允許用戶在經驗證的平台上繼續操作而不中斷。
• 持續調查中:像 ZachXBT 等研究人員的獨立審查至關重要;用戶應依賴事實更新而非未經證實的報告。

結論

Trust Wallet 瀏覽器擴充功能安全問題引發了關於加密貨幣錢包供應鏈完整性的重要問題,疑似惡意程式碼可能導致大規模資料外洩及超過 200 萬美元的損失。隨著區塊鏈專家的調查在沒有 Trust Wallet 官方回應的情況下進行,優先採用安全做法(如使用行動應用程式)至關重要。透過可靠來源保持資訊靈通將有助於在不斷演變的加密貨幣領域中保護資產——考慮今天審查您的錢包安全性以獲得安心。