Shiba Inu 持有人在一個遭入侵的 TrustWallet 瀏覽器擴充功能從多個帳戶竊走資金後,面臨更高的安全風險,相關情況可見:compromised TrustWallet browser extension drained funds from multiple accounts。Binance 聯合創辦人 Changpeng Zhao 證實,損失金額約達 700 萬美元,詳情見:Changpeng Zhao confirmed losses reached approximately $7 million。
今次安全漏洞涉及 Trust Wallet Chrome 擴充功能 2.68 版本,亦令市場重新關注擁有大量散戶投資者的社群中,瀏覽器錢包的安全風險。
事件經過:擴充功能被入侵
被植入惡意程式碼的 Trust Wallet Chrome 擴充功能 2.68 版,讓攻擊者可以在用戶毫不知情下存取錢包並轉走資金。
受影響版本一度透過官方 Chrome 線上應用程式商店發佈,其後才被 Trust Wallet 發現並修補。
Susbarium | Shibarium Trustwatch 在 X 社交平台發出警示,呼籲用戶立即停用 2.68 版,並從 Chrome 線上應用程式商店更新至 2.69 版。警告同時指出,手機用戶及其他版本的擴充功能並未受影響。
延伸閱讀: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
為何重要:賠償流程
Trust Wallet 行政總裁 Eowyn Chen 表示,公司將向所有受是次安全事件影響的受害者提供賠償。
在 12 月 28 日的更新中,Chen 指出團隊已識別出 2,596 個受影響錢包地址,但卻接獲約 5,000 宗賠償申請,顯示當中存在大量虛假或重複申請。
此次事件緊接 2025 年 9 月針對 Shibarium 跨鏈橋的閃電貸攻擊之後發生,該攻擊造成約 410 萬美元資產損失,當中包括 ETH、SHIB 及 KNINE。
下一篇閱讀: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness