Trust Wallet浏览器扩展程序遭黑客攻击，损失达700万美元

Trust Wallet 已确认其特定版本的浏览器扩展程序存在安全漏洞。

此前，一名独立的区块链调查员发出警告，估计攻击者在此次事件中窃取了超过 600 万美元。

事件是如何发生的

这个问题最早于周四浮出水面，当时链上调查员ZachXBT通过以下方式提醒加密货币社区电报.根据在他的帖子中，多位 Trust Wallet 用户报告称，在短时间内他们的钱包地址遭到了未经授权的提款。

随着类似事件的出现，社交媒体平台上的担忧迅速蔓延。然而，ZachXBT指出，当时尚未确定此次安全漏洞的技术根本原因。

可能与最近的扩展程序更新有关

调查仍在进行中，ZachXBT 指出了一个潜在的重要模式。许多报告的损失都出现在不久之后。Trust Wallet发布了 Chrome 浏览器扩展程序的更新版本。

根据早期链上追踪数据，调查人员估计攻击者窃取了超过600万美元。此外，这些资金来自数百个钱包地址，表明这是一起有组织的攻击，而非孤立事件。

Trust Wallet 识别出受影响的版本

当天晚些时候，Trust Wallet 发布了一条关于X的公开声明该公司承认存在此问题，并确认此次安全漏洞仅限于浏览器扩展程序 2.68 版本。

为进一步降低风险，Trust Wallet 敦促正在运行该版本的用户立即禁用该版本，并尽快升级到 2.69 版本。此外，尚未更新的用户也被建议在升级完成前不要打开该扩展程序。

与此同时，该公司还试图安抚其更广泛的用户群体，声明仅使用移动设备的用户不受影响，其他浏览器扩展程序版本也没有受到影响。

Trust Wallet补充说，其安全团队正在积极调查这起事件，并将随着更多信息的披露继续提供最新消息。

币安创始人确认补偿计划

不久之后，币安创始人兼Trust Wallet所有者赵长鹏公开处理了此事。邮政X方面，赵表示总损失已达约700万美元。

他还确认 Trust Wallet 将全额赔偿受影响的用户，并强调客户资金仍然受到保护，使用行业术语“SAFU”来增强用户的信心。

目前，此次黑客攻击已造成700万美元损失。@TrustWallet我们会承担费用。用户资金安全无虞。由此造成的不便，敬请谅解。