在12月26日的安全公告中,Trust Wallet確認其瀏覽器擴充功能(v2.68)存在安全漏洞。鏈上研究員ZachXBT估計數百名用戶受到影響,損失超過600萬美元,凸顯主流擴充功能持續存在的風險。
歷史事件說明了持續存在的風險環境。Trust Wallet在2022年遭遇WebAssembly缺陷,影響新地址,約有17萬美元被盜。MetaMask遇到Demonic記憶體洩露問題;此後網路釣魚和偽造擴充功能有所增加。
為保護資金,僅從官方Chrome Web Store下載,安裝前驗證擴充功能,並考慮使用硬體錢包。定期審查權限和更新軟體可降低對偽造應用程式和網路釣魚計劃的暴露風險。
來源: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
