加密貨幣錢包服務Trust Wallet在12月26日在X發出警示,指出Chrome瀏覽器擴充套件2.68版涉及安全事件,要求使用者立即停用並升級至2.69版,同時強調僅使用行動版應用程式及其他擴充套件版本不受影響。社群隨後陸續出現回報,稱在使用該擴充套件操作後出現未授權轉出,資產在短時間內被清空。
區塊鏈資安公司SlowMist分析2.68版被植入的惡意邏輯,其做法是逐一走訪原本存在於擴充套件內的錢包資料,並在使用者解鎖錢包的關鍵時機點動手。當使用者輸入密碼或通行金鑰密碼完成解鎖後,惡意程式碼會觸發取得助記詞的流程,將擴充套件內加密保存的助記詞解密成明文,再把這些敏感資料偽裝成正常的分析或量測流量封裝後送出,目的地則是由攻擊者控制的外部網域。
該手法的危險性在於,攻擊者可能不必等待使用者在當下重新匯入助記詞,也不一定需要透過釣魚頁面誘導輸入。SlowMist研究人員指出,惡意邏輯會在使用者解鎖錢包時,利用輸入的密碼或通行金鑰密碼解密並竊取擴充套件內已保存的助記詞或私鑰,使攻擊者得以重建錢包並在鏈上快速執行未授權轉出。
Trust Wallet已辨識出2,596個受影響錢包地址,攻擊者從近3,000個加密貨幣錢包地址轉走約700萬美元資產,Trust Wallet執行長Eowyn Chen並於X表示,內部調查確認這起事件的影響範圍只限於瀏覽器擴充套件2.68版,且曾開啟擴充套件並登入的使用者,行動版應用程式與其他擴充套件版本不受影響。
他進一步表示,惡意的2.68版並非透過Trust Wallet內部的人工發布流程釋出。依目前掌握的線索,攻擊者可能利用外洩的Chrome Web Store API金鑰,從外部提交惡意版本以繞過既有發布檢查,相關細節仍在調查中。團隊已向網域註冊商NiceNIC通報並要求停用惡意網域,同時使發布相關的API憑證失效,並表示將在稽核紀錄與調查結果完成驗證後公布完整事後分析。
由於Trust Wallet為Binance於2018年收購並持續營運的錢包服務,Binance共同創辦人趙長鵬也在X表示,Trust Wallet將負責承擔此次事件造成的損失。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31