Trust Wallet浏览器扩展重新上架Chrome商店
在因黑客攻击导致850万美元数字资产损失而暂时下架后,Trust Wallet浏览器扩展现已重新登陆Chrome应用商店。该平台在X平台发布公告称:“2.71.0版本现已上线,包含客服验证码支持功能以辅助索赔流程。”
CEO呼吁保持冷静
Trust Wallet首席执行官Eowyn Chen于12月31日通过X平台呼吁用户保持冷静,并表示:“部分用户可能注意到我们的浏览器扩展暂时从Chrome商店下架。我们在发布新版本时遇到商店系统问题,该版本包含帮助索赔人通过扩展提交验证码的功能——这有助于我们更好验证受影响用户的钱包所有权,从而区分正常用户与黑客。谷歌已确认该问题并在内部积极处理,预计将很快解决。”Chen同时提醒用户警惕假冒扩展程序。
节日期间黑客攻击事件回顾
在12月的安全事件中,攻击者于平安夜发布恶意版本2.68的浏览器扩展。在12月25日至26日约两天时间内,毫无戒备的用户发现其资产被窃取。据Trust Wallet披露,共有2520个钱包地址在多个区块链网络中受到影响。
该加密钱包平台同时指出,有充分证据表明此次漏洞与11月发生的Shai-Hulud供应链攻击相关,该攻击针对npm软件注册中心并影响了整个行业的数千个代码库。安全研究人员发现攻击者早在12月8日就已搭建基础设施,较恶意扩展部署提前两周多,显示出周密策划。
白帽安全专家曾通过发动分布式拒绝服务攻击来对抗黑客基础设施,在漏洞被发现后有效控制了受害范围。Trust Wallet最初发布2.69版本替换存在漏洞的2.68版本,但该新版本存在系统错误。
虚假索赔增加理赔难度
作为币安旗下独立运营实体,Trust Wallet确认仅浏览器扩展受到影响,移动端应用全程未受波及。币安创始人赵长鹏已承诺对所有经核实的受害者进行全额赔付。
但根据Chen的说明,平台在仅确认2596个受影响钱包地址的情况下收到超5000份索赔申请,不得不采用更严格的审核机制。Chen在12月28日的贴文中承认索赔数量异常,表示团队正通过多重数据交叉验证来区分真实受害者和恶意申报者。
最新恢复的扩展程序验证码功能将帮助Trust Wallet有效识别虚假及重复提交的索赔申请。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注