事件概述
大量Trust Wallet用户报告,在将助记词导入更新后的Chrome扩展程序(版本2.68.0)后,钱包内多种加密货币资产在几分钟内被迅速清空。链上分析显示,这是一起协同攻击,已造成超过430万美元的损失。
核心发现
- 攻击模式:用户导入助记词后,资金几乎瞬间被盗,涉及比特币、以太坊、币安币等多种资产。
- 协同攻击:区块链分析师ZachXBT指出,多个互不关联的钱包以高度相似的方式被清空,表明攻击是自动化、协同进行的。
- 资金追踪:通过Arkham等工具追踪,被盗资金被分散转移至多个地址,交易模式高度一致。
- 官方回应:截至目前,Trust Wallet官方尚未对此事件发布任何解释或用户指导。
当前状况
调查焦点集中在12月24日发布的Chrome扩展程序更新上,但根本原因尚未最终确认。该事件凸显了浏览器扩展钱包的安全风险以及助记词处理的敏感性。
