慢雾发文称,“Trust Wallet发布官方警告,确认其浏览器扩展程序 2.68 版本存在安全漏洞。当前使用 2.68 版本的用户应立即禁用该扩展,并优先通过谷歌应用商店(Chrome Web Store)官方链接升级至 2.69 版本。 初步调查结果显示,此次事件疑似为一起供应链攻击 —— 恶意代码或已被植入扩展程序中,导致用户在解锁钱包时,其助记词会被发送至恶意站点。据估算,用户损失已超 600 万美元,目前相关方正针对该事件展开积极调查。 请保持警惕,并及时核查你的扩展程序版本。”