自 12 月 24 日起,用戶在 Trust Wallet accounts 中的資金開始憑空消失,橫跨多條區塊鏈網路的損失超過 600 萬美元。錢包服務商在最初的 30 多小時內保持沉默,之後才承認存在瀏覽器擴充功能的漏洞。
發生了什麼事:擴充功能被入侵
用戶投訴首先在 12 月 24 日 surfaced,指出在將種子片語輸入 Trust Wallet 瀏覽器擴充功能後,錢包資產被完全掏空。
這個漏洞影響了橫跨以太坊虛擬機(EVM)網路、Bitcoin (https://yellow.com/asset/btc) 與 Solana (https://yellow.com/asset/sol) 區塊鏈的帳戶。
加密貨幣調查員 ZachXBT 追蹤被盜資金流向多個地址。一個新創建的 EVM 錢包收集了從零碎 ETH 到 7 枚 ETH (https://yellow.com/asset/eth) 不等的交易,其中一個地址至今仍持有逾 255 枚 ETH,價值約 75 萬美元。
在 Bitcoin 網路上,單一地址在 66 筆交易中就收到超過 12 枚 BTC,被盜金額超過 100 萬美元,其他錢包則合計收到 1.5 枚 BTC。
經確認的總損失已超過 600 萬美元。資金轉移持續到 12 月 25 日深夜,從最初通報起橫跨超過 30 小時。
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
為何重要:官方長時間沉默
直到 12 月 26 日,Trust Wallet 代表才就瀏覽器擴充功能漏洞發布任何公開警告。在此期間,公司仍發布關於 500 美元活動與節日問候的宣傳內容,而用戶帳戶則持續遭到入侵。
資安專家指出,可能出現兩種情境:更新時遭人惡意植入程式碼,或在開發過程中意外引入可被利用的漏洞。平台其後聲稱已修補瀏覽器擴充功能缺陷,但資金轉移依然持續到 12 月 25 日。
建議用戶在官方釐清事件全貌並完成全面安全稽核之前,暫時避免使用該瀏覽器擴充功能。
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports