精彩片段

  • 由于技术问题,Trust Wallet扩展程序已暂时从Google浏览器中移除。

  • 圣诞节当天发生的黑客攻击导致2596个钱包损失700万美元;赔偿工作进展缓慢。

  • 在官方更新发布之前,请用户避免使用虚假扩展程序。

Trust Wallet扩展程序临时下架,官方紧急应对

Trust Wallet的Chrome浏览器扩展程序因谷歌网上应用商店的技术漏洞被临时下架,导致原定于12月25日发布的v2.69版本更新无法如期上线。该版本本应支持用户提交验证码以申请赔偿,总涉及金额超700万美元,影响超过2596个钱包。

黑客攻击源于供应链漏洞,赔偿机制受阻

此次攻击利用了开发流程中的供应链弱点,攻击者获取敏感机密并发布了恶意扩展程序。尽管智能合约本身未被破坏,但分发渠道的安全性暴露了重大隐患。首席执行官陈怡雯(Eowyn Chen)指出,更新延迟并非新安全事件所致,而是由谷歌平台的技术故障引起。

来源:官方X

为何Chrome扩展突然消失?技术漏洞成关键

Trust Wallet的更新未能通过Chrome网上应用商店审核,原因被确认为平台自身存在漏洞。这不仅影响了用户的赔偿流程,也加剧了网络钓鱼风险。在此期间,假冒扩展程序可能借机传播,诱导用户下载恶意插件,进一步威胁资产安全。

安全专家警示:热钱包与分发链风险凸显

本次事件揭示了浏览器扩展、第三方依赖项及应用商店分发环节的潜在威胁。即使区块链逻辑安全,一旦攻击者控制构建系统或发布渠道,仍可实施大规模攻击。类似“Sha1-Hulud”这类供应链攻击正变得愈发普遍,对整个生态系统的信任构成挑战。

CEO公开回应:平台正在全力修复

陈怡雯表示:“我们在发布新版本时遇到了Chrome网上应用商店的一个漏洞,该版本旨在帮助用户提交验证码以进行报销。谷歌已经意识到这个问题,并正在加紧处理。我们希望尽快解决该问题,并敦促用户警惕虚假的Trust Wallet扩展程序。”

官方发出强烈警告:请勿安装可疑扩展

Trust Wallet明确提醒用户,在官方版本恢复前,切勿安装任何非官方来源的扩展程序。只有通过Chrome网上应用商店正式发布的正版应用才可信任。用户应保持高度警惕,防止因一时疏忽导致资产被盗。

近期事件时间线回顾

2025年12月25日,Trust Wallet遭遇严重黑客攻击,导致2596个钱包受损,总损失逾700万美元,涉及5000笔索赔。原计划通过v2.69版本实现自动化赔偿,但由于谷歌平台技术问题,更新延迟。目前,相关团队正协同处理赔偿事宜,同时推动官方扩展程序重新上架。

结论:加强安全意识,选择可靠交易平台

此次事件再次凸显了浏览器分发渠道与供应链安全的重要性。投资者必须提高防范意识,避免轻信非官方渠道信息。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或App下载快速注册,畅享便捷投资体验。

免责声明:本文并非投资建议。投资前请务必自行研究。CoinGabbar不对任何财务损失负责。加密资产波动性极大,您可能会损失全部投资。