自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Trust Wallet遭黑客攻击,虚假声明激增下验证成焦点

2025-12-29 22:18:37
收藏

Trust Wallet进入验证阶段,处理浏览器扩展漏洞后续

Trust Wallet表示,在圣诞节当天发生浏览器扩展漏洞事件后,公司已进入验证阶段。目前已确认数千个受影响的钱包地址,但收到的赔偿申请数量远超预期。

周一,Trust Wallet首席执行官Eowyn Chen透露,公司已识别出2,596个受影响的钱包地址与遭入侵的扩展程序相关。然而,公司收到了近5,000份索赔申请,表明其中可能存在大量虚假或重复提交。

"正因如此,准确验证钱包所有权对于确保资金归还给正确的人至关重要,"Chen写道,"我们的团队正在努力核实索赔申请,通过结合多个数据点来区分真正的受害者和恶意行为者。"

此次更新标志着公司应对策略的转变,从评估损失转向管理赔偿用户的操作挑战,同时防止该过程被滥用。Chen表示,公司正在优先考虑准确性而非速度,并计划在调查继续过程中分享更多细节。

虚假索赔伴随700万美元浏览器扩展攻击事件

Trust Wallet此前于12月26日披露,其浏览器扩展程序遭到针对桌面用户的定向攻击。这导致约700万美元的损失,据拥有Trust Wallet的币安联合创始人赵长鹏表示,这些损失将得到全额赔付。

网络安全公司SlowMist报告称,恶意扩展程序还导出了用户的个人信息,引发了人们对潜在内部人员参与的担忧。

SlowMist联合创始人Yu Xiam表示,攻击者似乎提前数周准备了此次利用,并显示出对源代码的深入了解。

链上调查员ZachXBT此前估计有数百人受到影响,而一些行业观察人士认为,攻击者能够提交恶意扩展更新的能力表明其访问权限超出了典型的外部攻击。

虽然Trust Wallet确认了此次攻击,但公司尚未确认是否有内部人员参与该事件。Chen表示,团队目前正在对此次攻击进行更广泛的取证调查。

"这一过程正在进行中,并与更广泛的取证调查同时进行,"Chen写道,"虽然部分数据仍在最终确认中,但我们已经对部分案件有了强有力的工作假设。"

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻