涉及Trust Wallet的确认安全事件震惊了加密社区。用户报告称,资金在几分钟内从他们的钱包中消失。这引发了社交媒体上的紧急警告以及钱包提供商的官方回应。
虽然事件似乎有限,但其速度和曝光度重新点燃了对基于浏览器的钱包安全性的持续担忧,尤其是在零售参与度仍然很高的情况下。
Trust Wallet已确认其浏览器扩展程序发生安全事件,确认版本2.68的Trust Wallet浏览器扩展存在风险。
公司建议使用该特定版本的用户立即禁用扩展,并从官方Chrome Web Store升级到版本2.69。目前,移动端用户和其他扩展版本的用户暂时未受到影响。
然而,这一确认并未能缓解担忧。
在X上的报道描述钱包被迅速清空,用户往往在余额归零之前没有察觉到异常。一些社区成员指出,提款似乎是自动化的,表明存在主动利用的场景,而非简单的用户错误。
在Trust Wallet确认之前,加密Twitter上的警报已经响起。
CryptoNobler提前发出关于可疑资金流出的预警,敦促用户立即检查授权和钱包活动。
**来源:**https://x.com/CryptoNobler/status/2004303854847082712
0xakinator,一位知名链上观察者,强调了看似钱包被利用的交易模式,而非简单的钓鱼尝试。
**来源:**https://x.com/0xakinator/status/2004273944694587785
来自crypt0kol等账户的额外报告增加了紧迫感,用户纷纷采取措施保护资金。
**来源:**https://x.com/crypt0kol/status/2004300155621974487
这些帖子在任何官方确认之前就引发了担忧,遵循过去加密安全事件中的常见模式。
Trust Wallet随后确认了事件,声明:
仅影响浏览器扩展版本2.68。
用户应立即禁用并升级。
移动钱包未受影响。
团队正在调查,并将提供更新。
官方声明:
https://x.com/TrustWallet/status/2004316503701958786
然而,关于漏洞的具体技术细节、漏洞可能存在的时间长度或受影响钱包的数量,尚未披露。
这种不确定性加剧了恐惧。
浏览器扩展是与去中心化应用交互最便捷但也最具争议的方式之一。与冷存储钱包不同,它们更容易受到潜在威胁:暴露于恶意脚本、被篡改的更新或定向利用。
即使事件只影响特定版本,心理影响也可能更广泛地扩散。
对于许多用户来说,“只有一个版本”和“系统性风险”之间的界限变得模糊,尤其是在资金已经丢失的情况下。
重视安全的社区成员建议立即采取以下行动:
如果使用版本2.68,立即禁用Trust Wallet浏览器扩展。
仅从官方Chrome Web Store升级。
审查并撤销所有代币授权。
如果存在风险,将资金转移到新钱包。
在情况更明朗之前,避免与dapp交互。
虽然Trust Wallet坚持移动端用户安全,但一些用户仍选择转移资产。这显示在快速变化的事件中,信心是多么脆弱。
这一情况仍在持续演变。
从零散的用户投诉开始,现已升级为确认的安全事件,尽管可能影响有限。在更多技术细节披露之前,不确定性可能会持续存在,带来恐惧。
对于数百万用户使用的钱包,即使是狭窄的漏洞也可能带来重大后果。
预计还会有更多更新。
