本站报道:

Trust Wallet发布Chrome浏览器扩展程序更新版本后不久,其用户损失了超过700万美元。被盗资金将会获得报销拥有该实用程序的加密货币交易所币安的联合创始人赵长鹏表示。

该安全漏洞于12月25日被发现。链上侦探 ZachXBT钱包团队已确认。

“社区警报:一些Trust Wallet用户报告称,在过去几个小时内,他们的钱包地址中的资金被盗取,”ZachXBT在Telegram上发帖称。“虽然确切的根本原因尚未确定,但巧合的是,Trust Wallet Chrome扩展程序昨天推送了一次新更新。”

加密钱包存储着用户加密货币持有量的密钥,恶意行为者一旦获得访问权限,便可授权将资金转移到他们控制的目的地。据统计,今年加密货币盗窃金额已攀升至 67.5 亿美元。Chainalysis报告报告称,个人钱包被盗案件数量从去年的 64,000 起激增至 158,000 起,但被盗金额仅占总数的 20%,低于去年的 44%。

此次安全漏洞影响了Trust Wallet浏览器扩展程序的2.68版本。钱包团队在 X 上发布了消息并敦促用户不要打开该版本,升级到 2.69 版本。“仅使用移动设备的用户和所有其他浏览器扩展程序版本均不受影响。”