Shiba Inu 持有者在一款被攻破的 TrustWallet 浏览器扩展 从多个账户中盗走资金后,正面临更高的安全风险,该事件已导致数百万美元资金被转出 (相关报道)。 **币安(Binance)**联合创始人 Changpeng Zhao(赵长鹏) 已[确认损失约为 700 万美元] (https://yellow.com/news/cz-confirms-trust-wallet-will-cover-dollar7-million-in-stolen-user-funds)。
此次漏洞影响了 Trust Wallet Chrome 扩展程序 2.68 版本,也引发了人们对基于浏览器的钱包安全性的质疑, 尤其是在拥有大量散户投资者的社区中。
事件经过:扩展程序被攻破
植入 Trust Wallet Chrome 扩展 2.68 版本中的恶意代码,使攻击者能够在用户毫不知情的情况下访问钱包并转走资金。
在 Trust Wallet 发现并处理问题之前,受损版本已经通过官方 Chrome 网上应用店进行分发。
Susbarium | Shibarium Trustwatch 在社交平台 X 上发布 警报,敦促用户立即禁用 2.68 版本,并从 Chrome 网上应用店更新至 2.69 版本。 警告中特别说明,移动端用户及其他版本扩展程序未受影响。
延伸阅读: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
事件影响:赔付流程
Trust Wallet 首席执行官 Eowyn Chen 宣布,公司将向本次安全事件的所有受害者进行赔付。
在 12 月 28 日的更新中,Chen 表示,团队共识别出 2,596 个受影响的钱包地址, 但收到的赔付申请却约有 5,000 份,这表明其中存在大量虚假或重复提交。
此次事件发生前,在 2025 年 9 月,Shibarium 跨链桥曾遭遇一次闪电贷攻击, 造成约 410 万美元资产损失,其中包括 ETH、SHIB 和 KNINE。
下篇阅读: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness