在12月26日的安全公告中,Trust Wallet确认其浏览器扩展程序(v2.68)存在安全漏洞。链上研究员ZachXBT估计数百名用户受影响,损失超过600万美元,凸显主流扩展程序持续存在的风险。
历史事件显示持续的风险环境。Trust Wallet在2022年遭遇WebAssembly漏洞,影响新地址,约17万美元被盗。MetaMask遭遇Demonic内存泄露;自那以后,网络钓鱼和伪造扩展程序有所增加。
为保护资金,请仅从官方Chrome网上应用店下载,安装前验证扩展程序,并考虑使用硬件钱包。定期审查权限和更新软件可减少伪造应用程序和网络钓鱼计划的风险。
来源: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
