聖誕加密錢包被盜引發警示

• Trust Wallet Chrome 擴展程式 2.68 版本連結到多條區塊鏈的錢包導致資金被盜，發出緊急安全警報。

• 用戶反映在導入助記詞後立即遭受損失；其中一則貼文提到 $700K 資金被盜。

• 安全修復版本 2.69 已發布；用戶被敦促轉移資金、驗證軟體，並避免使用高風險的瀏覽器擴展。

大量加密貨幣用戶在聖誕節當天報告未經授權的錢包被盜事件，引發自我保管社群的警覺。此問題最早由鏈上調查員 ZachXBT 揭露，他收到多位受影響用戶的獨立報告並發布公開警示。

數小時內，警告訊息在 Telegram 和 X 上迅速蔓延，初步跡象指向可能的大規模安全事件：早期跡象顯示損失可能超過 $6 百萬美元，涉及多個區塊鏈，包括 EVM 兼容網路、比特幣和 Solana。

因此，這起事件起初被視為孤立事件，但很快擴展成涉及供應鏈妥協指標的更廣泛調查。

Trust Wallet 瀏覽器擴展程式受到關注

報告將資金被盜事件與 Trust Wallet 的 Chrome 瀏覽器擴展程式相關聯。ZachXBT 強調，該事件的時間點與 12 月 24 日發布的 2.68 版本相符。研究人員在檢查擴展時發現一個名為 4482.js 的 JavaScript 檔案，內含未經記錄的程式碼。

他們指出該檔案監控錢包活動並將資料傳送到最近註冊的域名 metrics-trustwallet[.]com。因此，有人推測可能存在供應鏈妥協，但官方驗證仍在待定中。用戶反映在將助記詞導入擴展後幾乎立即資金被盜。一個帳戶甚至報告損失達 70 萬美元。

官方回應與安全建議

Trust Wallet 確認 2.68 版本存在安全問題，並敦促用戶立即停用該版本。他們已發布 2.69 版本作為修復，並保證手機用戶未受到影響。

安全研究人員建議將剩餘資金轉移到新錢包，避免使用不必要的擴展，並僅通過官方渠道驗證軟體。此外，斷開受影響設備的網路連接也是一項預防措施。