隐藏脚本被捕获窃取私钥，Trust Wallet 向 Chrome 用户发出紧急警告

Trust Wallet 紧急建议用户禁用 Chrome 扩展程序的 2.68 版本并升级到 2.69 版本，此前有报告称与该更新相关的钱包被盗事件发生。研究人员在 2.68 版本中发现了可疑的 JavaScript 逻辑，可能将钱包机密传输到外部主机，初步损失估计在 600 万至 700 万美元以上。主要风险针对在安装受感染版本后导入或输入了助记词的用户。虽然升级到 2.69 可以从今后移除恶意行为，但它不会自动保护已泄露的资产；受影响的用户必须将资金转移到由新助记词派生出的新地址，并撤销代币授权。Trust Wallet 随后确认约有 700 万美元受到影响，并表示将全额退还给所有受影响的用户，同时警告用户在补救过程中不要理会冒充官方的诈骗信息。

(来源：CryptoSlate)