知名加密貨幣錢包Trust Wallet在其Chrome瀏覽器擴展程式升級至2.68.0版本後,立即遭遇重大安全危機。用戶在社交媒體上分享的經歷顯示,在新版本中輸入助記詞的錢包,在數分鐘內資產即被全部盜空。初步分析指出,此次攻擊針對Bitcoin、Ethereum及BNB餘額,損失金額可能達到數百萬美元。這一事件再次引發了關於基於瀏覽器擴展錢包安全性的討論。
Contents
window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});
發現異常區塊鏈轉帳
事件發生後,以追蹤區塊鏈活動聞名的區塊鏈研究員ZachXBT,發現短時間內有大量Trust Wallet地址出現異常轉帳。公開數據顯示,升級後這些錢包接連發生交易,資產在數秒內被轉移至不同地址。
有趣的是,資金並非分批轉移,而是一次性大規模地被清空。每次事件中,Bitcoin、Ethereum及BNB資產都被迅速提取,隨後資金被分散至多個中介地址。區塊鏈交易中反覆出現的重定向模式,進一步強化了協同攻擊的可能性。
損失聲稱超過4.3百萬美元
目前區塊鏈數據顯示,至少有價值4.3百萬美元的加密貨幣與可疑地址相關。然而,這一數字僅基於公開數據及已報告錢包,實際損失金額可能更高。ZachXBT分享了主要資金歸集地址,強調這些地址從多個被盜錢包提取資產,且交易模式相似。
針對這一發展,Trust Wallet團隊於2025年12月26日在X平台發佈官方聲明,指出問題源於僅影響Trust Wallet Browser Extension 2.68版本的安全漏洞。官方建議用戶立即停用該擴展並升級至2.69版本。團隊承認事態嚴重,並保證正在積極調查中。
