Trust Wallet v2.68 版本後門事件：分析與資安防建議

近日，Trust Wallet 的 Chrome 展版 v2.68 被發現存在安全漏洞，導致超過 600 萬美元的加密貨損失。這個事件引起了廣泛關注，同時也提醒了用戶和開發者對於軟件更新和安全的重要性。

事件概述

根據 Trust Wallet 官方的聲明，v2.68 版本的 Chrome 展版存在安全漏洞，允許攻擊者取用戶的助記詞（seed phrase），從而導致加密貨的損失。該漏洞只影響 Chrome 展版的 v2.68 版本，其他版本和移動端用戶不受影響。

攻擊手法分析

攻擊者利用 Trust Wallet 的 Chrome Web Store API 金，過了 Trust Wallet 的內部發布流程，直接將意更新發布到用戶端。意代碼會取用戶的助記詞，並將其傳送到攻擊者的服器，從而導致加密貨的損失。

資安防建議

為了防止類似的事件發生，Trust Wallet 官方建議用戶立即禁用 v2.68 版本的 Chrome 展版，並更新到最新版本 v2.69。同時，開發者也應該注意軟件更新的安全性，避免類似的漏洞發生。

MITRE ATT&CK 應

* T1190 – Supply Chain Compromise：攻擊者利用 Trust Wallet 的 Chrome Web Store API 金，過了 Trust Wallet 的內部發布流程，直接將意更新發布到用戶端。
* T1204 – User Execution：攻擊者利用意代碼取用戶的助記詞，並將其傳送到攻擊者的服器。

結論

Trust Wallet v2.68 版本後門事件提醒了我們對於軟件更新和安全的重要性。用戶和開發者應該注意軟件更新的安全性，避免類似的漏洞發生。同時，應該及時更新到最新版本，並注意用戶的助記詞和加密貨的安全。

參考資料與原文來源

• 原文來源: Trust Wallet Chrome Extension Supply Chain Attack
• 原文來源: Trust Wallet Hack Exposes SHIB Holders
• 原文來源: Trust Wallet Chrome Extension Breach Caused $7 Million Crypto
• 原文來源: Trust Wallet 览器插件2.68 洞：损失超600万美元
• 原文來源: 加密聖：損失超600萬美元，Trust Wallet 展錢包遭分析

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。