惡意行為者從幣安的Trust Wallet中竊取了超過700萬美元的資金,這起針對非託管交易所的精心駭客攻擊得手。在事後調查進行中,幣安創辦人趙長鵬(CZ)已確認該錢包將向受駭客攻擊影響的用戶進行賠償。
Trust Wallet在安全漏洞中損失700萬美元
根據官方公告,Trust Wallet遭受了系統入侵,影響了其網頁瀏覽器擴充功能的特定版本。聲明指出,此次漏洞僅影響Trust Wallet瀏覽器擴充功能2.68版本,僅使用行動裝置的用戶和其他瀏覽器擴充功能均宣布安全。
初步調查結果顯示,惡意行為者推出了Trust Wallet瀏覽器擴充功能的惡意版本作為更新,繞過了安全防護措施。一個可行的理論是駭客將包含外部URL的程式碼插入合法的擴充功能檔案更新中,旨在竊取助記詞。
幣安創辦人CZ並未排除內部人員與駭客合作提交新版本瀏覽器擴充功能的可能性。
截至發稿時,團隊確認超過700萬美元已受到此次安全漏洞的負面影響。在X平台的一則貼文中,CZ透露Trust Wallet將向因此事件遭受損失的用戶進行賠償,並補充說正在進行全面調查。
「到目前為止,此次駭客攻擊影響了700萬美元。Trust Wallet將進行賠償,」CZ表示。「團隊仍在調查駭客如何能夠提交新版本。」
與此同時,團隊已發布了指南協助用戶防止進一步損失。警告敦促受影響的用戶不要在桌面裝置上開啟Trust Wallet瀏覽器擴充功能v2.68。相反,用戶必須遵循指定程序將擴充功能更新到最新版本2.69。
一連串的駭客攻擊
這並非Trust Wallet首次成為惡意行為者的受害者。2023年,Trust Wallet確認透過其瀏覽器擴充功能創建的某些錢包存在安全漏洞,導致多名用戶遭受六位數損失。
2024年初,Trust Wallet部署的第三方客戶支援服務遭遇數據洩露。雖然私鑰和資金未受到負面影響,但部分用戶聯絡資料被曝光。
本月初,幣安聯席執行長何一的微信帳號被惡意行為者駭入,用於推廣BNB迷因幣。與此同時,印度的CoinDCX在2025年年中因漏洞利用遭受了近4,500萬美元的損失,加入了一長串正在應對嚴重駭客攻擊的交易所行列。
來源:https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
