Trust Wallet 浏览器扩展程式遭骇导致用户损失 600 万美元

Trust Wallet mengesahkan penggodaman sambungan pelayar, menyebabkan kerugian melebihi $6 juta, mendorong kemas kini segera dan amaran keselamatan pengguna yang diperbaharui.

Trust Wallet telah mengesahkan insiden keselamatan yang mempengaruhi versi sambungan pelayar tertentu. Akibat penggodaman ini, pengguna kehilangan kripto mereka dalam jumlah yang tidak dijangka. Masalah ini menjadi jelas selepas beberapa dompet melaporkan pengaliran dana secara tiba-tiba. Akibatnya, insiden ini segera menarik perhatian komuniti. Selain itu, penyiasat blockchain mula menjejaki transaksi yang mencurigakan merentasi rangkaian.

Trust Wallet Mengesahkan Kelemahan Sambungan Selepas Makluman Pengguna

Insiden ini didedahkan kepada umum apabila penyiasat on-chain ZachXBT menyiarkan amaran di Telegram. Beliau memberi amaran bahawa beberapa pengguna Trust Wallet mula kehilangan wang dengan cepat. Walau bagaimanapun, laporan tersebut datang pada masa kemas kini terkini untuk sambungan Chrome. Namun, punca teknikal yang tepat tidak jelas pada mulanya. Namun begitu, terdapat bukti yang menunjuk kepada kelemahan khusus versi.

Syarikat mengesahkan bahawa versi 2.68 sambungan pelayar telah terjejas. Sebaliknya, pengguna mudah alih sahaja tidak terjejas. Versi sambungan lain juga selamat. Oleh itu, Trust Wallet meminta pengguna melumpuhkan versi 2.68 dengan segera. Pengguna dinasihatkan untuk menaik taraf kepada versi 2.69 dengan serta-merta.

Bacaan Berkaitan: Penggodaman Keselamatan Trust Wallet: Cara Melindungi Aset Kripto Anda

ZachXBT menganggarkan bahawa lebih daripada $6 juta telah dicuri oleh penyerang. Mengikut penemuannya, beratus-ratus pengguna terjejas. Sementara itu, penggodam dikatakan telah menggunakan flashloan untuk memindahkan aset yang dicuri. Sejak itu, lebih $4 juta dipindahkan ke bursa berpusat.

Yang penting, kelemahan tersebut memberi penyerang akses terus kepada aset pengguna. Akibatnya, aliran keluar tanpa kebenaran berlaku dalam dompet yang terjejas. Mangsa eksploitasi ini adalah terutamanya sambungan pelayar. Sebagai perbandingan, aplikasi mudah alih Trust Wallet kekal selamat sepanjang insiden.

Panduan Keselamatan Dikeluarkan Semasa Pengguna Menunggu Kejelasan Pembayaran Balik

Selepas pengesahan, Trust Wallet berkongsi tindakan keselamatan yang disyorkan. Pertama, pengguna harus mengemas kini perisian sambungan mereka secepat mungkin. Langkah ini memastikan akses kepada tampung keselamatan terkini. Kedua, pengguna digalakkan untuk memindahkan aset. Memindahkan wang ke aplikasi mudah alih menyediakan pengesahan biometrik. Oleh itu, risiko keselamatan boleh dikurangkan.

Selain itu, pengguna dinasihatkan untuk menyemak transaksi dompet dengan baik. Pemeriksaan berkala membantu mengesan aktiviti tanpa kebenaran pada peringkat awal. Akibatnya, tindakan segera boleh mengawal kerugian yang berpotensi. Trust Wallet menyatakan bahawa pasukannya sedang menyiasat secara aktif. Selain itu, syarikat berjanji untuk berkongsi kemas kini secepat mungkin.

Pelanggaran ini berlaku di atas pelanggaran maklumat terdahulu di Trust Wallet pada November 2022. Pada masa itu, terdapat kelemahan WebAssembly yang menyebabkan kerugian hampir $170,000. Trust Wallet kemudiannya membayar semua pengguna yang terjejas. Walau bagaimanapun, pelanggaran semasa jauh lebih besar. Oleh itu, jangkaan pembayaran balik masih tidak jelas.

Sehingga Disember 2025, tiada pelan rasmi untuk pampasan. Namun begitu, pengguna masih menunggu komunikasi yang jelas. Magnitud kerugian telah menambah tekanan kepada syarikat. Selain itu, insiden ini menggariskan risiko keselamatan yang berterusan dalam dompet berasaskan pelayar.

Secara keseluruhannya, pelanggaran Trust Wallet menunjukkan kepentingan kemas kini tepat pada masanya. Ia juga mewakili peningkatan kecanggihan di pihak penyerang. Atas sebab ini, pengguna diingatkan untuk berhati-hati. Kemas kini berkala, kepelbagaian aset, dan pemantauan berterusan kekal penting. Situasi ini juga membuka semula perbincangan mengenai isu risiko jagaan. Oleh itu, piawaian keselamatan di seluruh industri boleh mendapat perhatian semula.

Artikel Trust Wallet Browser Extension Hack Triggers $6M User Losses mula-mula muncul di Live Bitcoin News.