圣诞加密钱包被盗引发警报

• Trust Wallet Chrome扩展程序2.68版本连接的钱包在多个区块链上被盗，发出紧急安全警报。

• 用户在导入助记词后报告了瞬间资金损失；一篇帖子提到$700K 被盗。

• 安全修复版本2.69已发布；用户被敦促转移资金，验证软件，并避免使用风险较高的浏览器扩展。

大量加密货币用户在圣诞节当天报告了未授权的钱包被盗事件，引发了自托管社区的警觉。此问题最早由链上调查员ZachXBT披露，他收到多位受影响用户的独立报告并发出公开警示。

在数小时内，警告在Telegram和X上迅速传播，初步迹象显示可能发生大规模安全事件：早期迹象显示损失可能超过$6 百万美元，涉及多个区块链，包括EVM兼容网络、比特币和索拉纳。

因此，这起事件最初被认为是孤立事件，但很快演变成涉及供应链妥协迹象的更广泛调查。

Trust Wallet浏览器扩展程序受到关注

报告将资金被盗事件与Trust Wallet的Chrome浏览器扩展程序联系起来。ZachXBT强调，时间点正值于12月24日发布的版本2.68。研究人员在检查扩展时发现一个名为4482.js的JavaScript文件，含有未记录的代码。

他们指出该文件监控钱包活动并将数据传输到最近注册的域名metrics-trustwallet[.]com。因此，有人怀疑可能存在供应链妥协，但官方验证尚未完成。用户在将助记词导入扩展后几乎立即发现资金被盗。一位用户声称损失达70万美元。

官方回应与安全建议

Trust Wallet确认版本2.68存在安全问题，并敦促用户立即禁用该版本。他们已发布修复版本2.69，并保证移动端用户未受影响。

安全研究人员建议将剩余资金转移到新的钱包，避免使用不必要的扩展，并仅通过官方渠道验证软件。此外，断开受影响设备的互联网连接也是一项预防措施。