Trust Wallet 用户在 Chrome 扩展更新后报告资金损失

来源：Coindoo 原标题：Trust Wallet用户在Chrome扩展更新后报告资金损失 原始链接：https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ 一次常规的浏览器更新引发了加密货币用户日益增长的安全担忧，一些钱包在被恢复后几分钟内被清空，事件不断扩大。

最初看似孤立的投诉很快演变成更广泛的链上模式，指向一场影响Trust Wallet用户的协调性资金抽取。

关键要点

• Trust Wallet用户在将助记词导入更新后的Chrome扩展后，报告资金瞬间损失。
• 钱包在多个资产中被迅速清空，没有分阶段的提款。
• 链上分析显示存在影响多个钱包的协调性攻击。
• 根据公开区块链数据，似乎已被盗走超过430万美元。

初步报告浮出水面

最早的警示出现在社交媒体上，用户报告在将助记词导入新版本的Chrome扩展后，余额几乎瞬间消失。在多起案例中，资金在用户操作钱包之前就已被转移，表明攻击发生在钱包恢复的瞬间，而非通过延迟访问。

受影响的资产不仅限于单一链。报告显示，比特币、以太坊和BNB几乎同时被转出，没有证据显示有分批提款或人为操作。

链上调查员指出协调性活动

区块链分析师ZachXBT随后指出，这些活动显示多个无关钱包在短时间内以惊人相似的方式被清空。交易紧密围绕Trust Wallet Chrome扩展版本2.68.0的推出时间点。

攻击者没有将资金集中到一个目的地，而是将资产分散到多个接收地址。尽管如此，这些交易的结构几乎完全一致，显示出自动化操作而非用户端的妥协。

数百万资金通过公开区块链数据追踪

利用公开可见的区块链记录，分析师估算已有超过430万美元的加密货币被盗。这个估算是保守的，仅反映了已被公开关联到用户报告的地址。

区块链情报工具被用来追踪资金流，揭示多个地址反复从不同受害者那里接收资金。这些交易的一致性增强了单一漏洞机制的可能性，而非多起独立事件。

钱包提供商保持沉默

尽管有大量链上证据，Trust Wallet尚未发布官方说明。公司未确认存在漏洞，也未公开承认Chrome更新与报告的损失之间存在关联。

也未发布任何指导意见，建议用户是否应避免使用扩展、撤销权限或迁移资金。同样，也没有为受影响用户提供恢复或缓解措施。

关注点仍集中在扩展更新上

目前，调查几乎完全依赖区块链取证和用户时间线。12月24日发布的Chrome扩展更新仍是主要参考点，尽管尚未明确确认其为根本原因。

在进一步澄清之前，此事件凸显了基于浏览器的钱包存在的风险以及助记词处理的敏感性。目前，事件尚未解决，调查人员继续逐块拼凑事件，而非通过官方披露。