Trust Wallet浏览器扩展因Chrome商店漏洞被迫下架，CEO证实_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Trust Wallet浏览器扩展因Chrome商店漏洞被迫下架，CEO证实

2026-01-02 01:33:18

Trust Wallet首席执行官Eowyn Chen表示，谷歌Chrome应用商店中的Trust Wallet浏览器扩展程序目前“暂时无法使用”，导致包含针对近期黑客攻击受害者工具的新版本发布延迟。

发布受阻与用户补偿

Chen在X平台发文中说明：“我们在发布新版本时遇到了Chrome应用商店的系统故障”，并强调此次延迟发布的版本包含一项重要功能，可帮助圣诞节黑客攻击事件受害者验证并提交赔偿申请。她在周日补充道：“截至目前，我们已确认2,596个受影响的钱包地址。在此范围内，我们收到了约5,000份索赔申请，这表明存在大量试图获取受害者赔偿金的虚假或重复提交。”

安全预警与事件回顾

Chen同时警告用户，在新版本上线前需警惕Chrome应用商店中出现的假冒Trust Wallet浏览器扩展程序。圣诞节期间发生的Trust Wallet黑客事件导致用户资产损失超过700万美元，Trust Wallet已承诺对受损用户进行赔偿。该事件凸显了加密货币钱包浏览器扩展程序及联网热钱包的安全隐患。

攻击手法深度剖析

根据Trust Wallet的事件报告，攻击者很可能通过影响整个加密行业的“Sha1-Hulud”供应链漏洞入侵钱包系统，该漏洞通过破坏区块链应用开发者使用的npm软件包实施攻击。报告指出，Trust Wallet的GitHub开发“密钥”在Sha1-Hulud事件中泄露，使得威胁行为者得以获取Trust Wallet浏览器扩展的源代码及Chrome应用商店的应用程序编程接口密钥。

行业专家研判

报告进一步透露，黑客随后利用该API密钥向Chrome应用商店上传了恶意版本的Trust Wallet浏览器扩展。跨政府区块链顾问Anndy Lian在事件发生后指出：“这类‘黑客攻击’非同寻常，内部人员作案的可能性很高。”币安联合创始人CZ也认同这一判断，认为攻击者因对Trust Wallet代码极为熟悉，很可能是内部人员。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文