内容:
最近针对加密钱包的窃取事件数量不断攀升。最近发现了Trust Wallet浏览器扩展程序中存在的一个严重的漏洞,可以使窃贼获取用户的钱包信息及密码 。该漏洞可能在差不多每个用了Trust Wallet浏览器扩展程序的钱包中都会出现。
要了解这个漏洞的工作原理,我们需要先了解一下Trust Wallet是什么。Trust Wallet钱包是一种去中心化存储加密货币的钱包,用户可以在其中储存各种各样的数字货币种类。它还拥有一个名为“Trust Wallet浏览器扩展程序(Trust Wallet Browser Extension)”的扩展程序。当前该扩展程序已经由MetaMask钱包并购。
该漏洞的存在已经数月之久,但是攻击者一直在等待着合适的机会,以便最小化他们的行动被发现的风险。因此,这一安全漏洞的潜在危害可能已经存在很长一段时间,而且可能已经导致了众多用户的资金遭受损失。
如果用户的电脑被感染,攻击者可以窃取使用Trust Wallet浏览器扩展程序的每一个钱包的私钥和口令。这不仅使攻击者能够获取当前钱包的资金,而且还使他们能够窃取用户因尚未使用的钱包中有更多资金的机会。
如果您使用了Trust Wallet浏览器扩展程序,我们强烈建议您:立即卸载扩展程序,更改所有密码和私钥,以确保您的数字资产安全。在未来收获收获丰厚的同时,请牢记保护您的客户数据和信息的重要性。
了解更多有趣的事情:https://blog.ds3783.com/