信任钱包遭浏览器扩展黑客攻击，损失700万美元……承诺“全额赔偿”_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

信任钱包遭浏览器扩展黑客攻击，损失700万美元……承诺“全额赔偿”

2025-12-27 01:37:59

加密钱包服务遭遇安全漏洞

知名加密钱包服务商Trust Wallet近期发生安全事件，约700万美元用户资产被盗。攻击者通过恶意篡改钱包的浏览器扩展程序代码实施盗窃，平台方已确认漏洞情况并承诺对受损用户进行全额赔付。

漏洞影响范围与应对措施

本次事件主要影响Trust Wallet浏览器扩展程序的2.68版本。该版本中被发现植入恶意代码，导致钱包内存储的助记词密钥被非法获取。公司在发现问题后立即建议用户暂停使用扩展程序，并敦促升级至安全性提升的2.69版本。移动端应用及其他版本未受影响。

事件发现与调查过程

事件最初由链上安全分析师通过社交媒体渠道披露。该分析师发现扩展程序更新后数小时内出现数百个钱包资产异常转移情况，这一发现促使平台方启动正式调查。区块链安全公司SlowMist分析指出，此次攻击属于典型的供应链攻击，恶意代码会循环请求所有钱包的助记词并传输至攻击者控制的服务器。

历史安全隐忧与行业警示

这并非该产品首次出现安全隐患。2023年就有硬件钱包厂商技术负责人曾披露其浏览器扩展程序存在严重漏洞，虽然当时在造成大规模损失前及时修复，但本次事件已造成实际经济损失。交易所创始人通过社交平台确认损失规模，并重申用户资金将获得全额保障。

行业安全启示

本次事件再次凸显浏览器扩展钱包在面对外部攻击时的脆弱性。在缺乏用户安全意识和开发团队严格代码审核的情况下，任何用户都可能成为潜在受害者。这一案例为整个加密货币行业敲响安全警钟，强调持续强化安全措施与用户教育的重要性。

常见问题解答

Trust Wallet事件概况：扩展程序遭恶意代码注入导致资产被盗

损失规模：约700万美元

攻击方式：通过供应链攻击窃取助记词

用户应对：升级至安全版本并关注官方通知

行业意义：警示扩展程序安全风险与代码审核重要性

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文