Trust Wallet扩展程序遭黑客攻击损失97亿韩元...赔偿审核延迟与Chrome商店下架问题频发_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Trust Wallet扩展程序遭黑客攻击损失97亿韩元...赔偿审核延迟与Chrome商店下架问题频发

2026-01-02 04:27:38

Trust Wallet浏览器扩展程序遭黑客攻击受害者赔偿因技术问题再度延迟

钱包提供商Trust Wallet近日表示，由于Chrome应用商店的程序错误导致扩展程序被暂时下架，核心验证功能的更新也因此受阻。首席执行官Eowyn Chen指出，新版本扩展程序原本包含帮助受害者证明钱包所有权并提交赔偿申请的功能，但在Chrome应用商店部署过程中出现错误导致发布中断。他同时警告用户警惕虚假扩展程序，并透露谷歌已意识到该问题，正在内部协调处理。

事件溯源与影响范围

此次技术问题源于去年12月底的安全事故。Trust Wallet于12月25日官方确认，Chrome扩展程序2.68版本在未经内部审查的情况下被植入恶意代码并发布。该恶意扩展程序窃取用户钱包数据和种子短语，累计从2520个钱包中盗取约850万美元资产。

受影响用户范围已被明确限定：仅限于12月24日至26日期间安装2.68版本并登录钱包的用户。移动端用户、非该时段安装的用户或使用其他版本的用户均未受影响。

攻击手法与后续应对

安全专家分析指出，恶意代码通过伪装成正常软件通过Chrome审核，当用户输入种子短语时立即触发多链资产转移。Trust Wallet将攻击根源指向去年11月曝光的供应链攻击“Sha1-Hulud”，该事件导致多家企业的开发工具被入侵，攻击者通过窃取的GitHub安全信息和Chrome API密钥实现了未经验证的恶意扩展分发。

事后Trust Wallet迅速移除恶意版本并回滚至2.69新版，同时禁用遭泄露的发布权限。公司于12月29日启动赔偿流程，要求用户通过官方支持门户提交钱包地址、交易哈希及身份信息。

现状与警示

目前提交的赔偿申请已超5000例，但实际受损钱包数量远低于此，引发对重复及虚假申请的担忧。为解决该问题而设计的增强验证功能本应通过更新提供，但因Chrome应用商店的技术障碍至今未能落地。此次事件充分展现了加密货币钱包黑客攻击的精密性。最新分析表明，个人钱包黑客事件持续增长，已在整体加密货币盗窃案件中占据显著比例。安全专家持续呼吁用户严格遵守安全准则：避免安装非官方来源程序，切勿在扩展程序或在线环境中输入种子短语。

常见问题解答

Trust Wallet黑客事件具体指什么？

黑客如何将恶意扩展程序上架官方商店？

哪些用户遭受损失？哪些用户保持安全？

Trust Wallet是否提供赔偿？

未来如何预防此类损害？

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文