Trust Wallet扩展程序在遭遇850万美元漏洞攻击后重新上架Chrome_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Trust Wallet扩展程序在遭遇850万美元漏洞攻击后重新上架Chrome

2026-01-03 07:50:46

Trust Wallet浏览器扩展重新上架Chrome商店

在因黑客攻击导致850万美元数字资产损失而暂时下架后，Trust Wallet浏览器扩展现已重新登陆Chrome应用商店。该平台在X平台发布公告称：“2.71.0版本现已上线，包含客服验证码支持功能以辅助索赔流程。”

CEO呼吁保持冷静

Trust Wallet首席执行官Eowyn Chen于12月31日通过X平台呼吁用户保持冷静，并表示：“部分用户可能注意到我们的浏览器扩展暂时从Chrome商店下架。我们在发布新版本时遇到商店系统问题，该版本包含帮助索赔人通过扩展提交验证码的功能——这有助于我们更好验证受影响用户的钱包所有权，从而区分正常用户与黑客。谷歌已确认该问题并在内部积极处理，预计将很快解决。”Chen同时提醒用户警惕假冒扩展程序。

节日期间黑客攻击事件回顾

在12月的安全事件中，攻击者于平安夜发布恶意版本2.68的浏览器扩展。在12月25日至26日约两天时间内，毫无戒备的用户发现其资产被窃取。据Trust Wallet披露，共有2520个钱包地址在多个区块链网络中受到影响。

该加密钱包平台同时指出，有充分证据表明此次漏洞与11月发生的Shai-Hulud供应链攻击相关，该攻击针对npm软件注册中心并影响了整个行业的数千个代码库。安全研究人员发现攻击者早在12月8日就已搭建基础设施，较恶意扩展部署提前两周多，显示出周密策划。

白帽安全专家曾通过发动分布式拒绝服务攻击来对抗黑客基础设施，在漏洞被发现后有效控制了受害范围。Trust Wallet最初发布2.69版本替换存在漏洞的2.68版本，但该新版本存在系统错误。

虚假索赔增加理赔难度

作为币安旗下独立运营实体，Trust Wallet确认仅浏览器扩展受到影响，移动端应用全程未受波及。币安创始人赵长鹏已承诺对所有经核实的受害者进行全额赔付。

但根据Chen的说明，平台在仅确认2596个受影响钱包地址的情况下收到超5000份索赔申请，不得不采用更严格的审核机制。Chen在12月28日的贴文中承认索赔数量异常，表示团队正通过多重数据交叉验证来区分真实受害者和恶意申报者。

最新恢复的扩展程序验证码功能将帮助Trust Wallet有效识别虚假及重复提交的索赔申请。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文