交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
当钱包服务商宣称提供自主托管时,用户往往期待其软件层固若金汤。然而本周,Trust Wallet确认其Chrome浏览器扩展程序因恶意更新导致约700万美元数字资产被盗,这一信任遭到了冲击。目前,该公司表示正全力推进对受影响用户的损失赔付工作。
赔付流程细则
在发现漏洞两天后,Trust Wallet宣布正式启动针对Chrome扩展程序2.68受害用户的赔偿程序。该公司已开通官方索赔通道,受影响用户可提交事件相关细节。申报表要求提供邮箱地址、国家等基础信息,以及被盗钱包地址、攻击者收款地址、交易哈希等技术证据。
公司声明每个申请都将经过人工审核,强调验证环节对防范差错、虚假索赔及二次欺诈至关重要。公开通报中,Trust Wallet承诺将全天候推进赔付工作,在确保全流程安全的前提下精准落实补偿。
资产流向分析
本次攻击波及比特币、以太坊、Solana等多条区块链。区块链安全公司PeckShield估算,超过400万美元赃款已通过ChangeNOW、FixedFloat、KuCoin等中心化交易所转移。最新链上数据显示,攻击者控制的钱包中仍存有约280万美元资产。
交易所担保赔付
币安创始人赵长鹏公开承诺将承担所有经核实的损失,为用户注入强心剂。他在社交媒体明确表示,事件涉及金额约700万美元,Trust Wallet将全额赔偿用户,并强调用户资金始终处于安全保障状态。
漏洞溯源过程
事件最初由链上调查员ZachXBT在Telegram预警,多名用户反映在安装12月24日更新后出现资产清零。Trust Wallet内部调查发现,攻击者利用泄露的Chrome应用商店API密钥,于UTC时间12月24日12:32发布了恶意扩展更新,从而绕过了公司内部发布管控机制。
安全机构SlowMist后续检测到恶意代码通过篡改开源分析库窃取钱包助记词。一旦得手,攻击者无需进一步用户交互即可快速转移资金。
受影响范围界定
仅Chrome扩展2.68版本用户遭受影响。Trust Wallet已于12月25日发布修复版本2.69。据CEO Eowyn Chen透露,UTC时间12月26日11:00前登录过扩展程序的用户均存在潜在风险。移动端应用及其他浏览器版本用户未受影响。根据应用商店数据,该Chrome扩展用户量接近百万。
警惕诈骗预警
Trust Wallet同时提醒用户保持警觉。事件发生后,虚假赔付表格和仿冒骗局开始流传。公司强调索赔必须通过官方支持渠道提交,并警告用户在任何情况下都不得泄露助记词或私钥。
事件启示录
本次事件再次警示,即便是知名钱包服务商仍面临供应链风险,浏览器扩展更是薄弱环节。尽管Trust Wallet全额赔付的决策有助于重建信任,但此次漏洞揭示出单一凭证泄露就可能导致数百万损失的连锁反应。
对用户而言,教训简单却令人不安:更新验证不可松懈,浏览器扩展始终是加密生态中最易攻破的环节之一。
