在过去 24 小时里,我们观察到大量关于未经授权提现的报告,波及 Trust Wallet Chrome 浏览器扩展的用户。Trust Wallet 团队已正式表示,该问题仅影响扩展的 v2.68 版本,并建议将其停用、升级到 v2.69。据其声明,移动端用户和其他扩展版本不受影响。

根据我们的评估,该事件最接近一次供应链(supply-chain)攻陷——具体而言,是一个
被攻陷的扩展更新或组件。在此类情况下,攻击者通常意在获取钱包的关键数据(主要是 seed / 助记词)或签名过程本身,此后资金盗窃便成了一个自动化和时间的问题。
我们的初步审查显示,受害者的资金被迅速抽干,随后分散到多条链上,并部分经由交易所服务加以输送。这一点很重要,因为这些节点有时允许介入:AML 响应、对接各平台,以及在某些情形下涉及发行方和/或执法请求的冻结。总损失和受影响用户数量仍在核实之中,但公开的估计已超过 700 万美元。我们的分析还表明,此案中存在大额受害者:一名损失超过 300 万美元,另一名损失超过 70 万美元。
风险最高的,是运行了 Chrome 扩展 v2.68 的用户(尤其是在此期间导入或输入过 seed 的人)。即便你「什么都没签」,一个被攻陷的扩展也足以导致随后的资金盗窃。
如果你安装的是 v2.68,请停用该扩展,并从官方来源升级到 v2.69。如果你的 seed 可能已被泄露,请按照泄露后的做法行事:用一个新的 seed 创建一个新钱包并转移资产,并保全证据(扩展版本、时间戳、地址、txid)。
如果你受到了影响,请保存所有交易、地址和时间戳,准备一份简要的事件时间线,并通过报警启动流程——正是这一步,使得对各平台的官方请求以及可能的冻结/追回行动成为可能。我们正持续收集证物,并对相关资金流进行链上监控。
Trust Wallet 已正式宣布,愿意赔偿在本次事件中受影响的所有 Chrome 扩展用户。这涉及数百个受影响的钱包。Trust Wallet 团队已确认,他们将直接与每一位受影响的用户对接,逐案审核并安排赔付。重要的是保留好所有证据,并通过项目的官方渠道联系客服。
