Trust Wallet扩展被黑客攻击，赔偿延迟，币安和欧易提醒用户警惕假插件

欧易OKX

• 简介：欧易OKX是全球领先的数字资产交易平台，提供多种加密货币交易服务，包括现货和衍生品交易。

立即下载 官网注册

近日，Trust Wallet因谷歌应用商店的技术故障宣布其Chrome浏览器扩展程序的新版本更新中断，这一事故影响了用户的核心赔偿验证功能。这样的情况使得用户在面临亚斯洛特攻击威胁的同时，也无法及时获得应有的安全保护。作为一款深受欢迎的钱包工具，Trust Wallet的整改与研发进程十分关键，本文将详细分析这一事件对用户的影响、攻击手法以及应对措施，提醒用户保持警惕。

事件溯源与影响范围

此次安全危机起始于去年12月25日，Trust Wallet官宣其2.68版本扩展在未经过内部审核的情况下被注入恶意代码，导致用户的信息面临巨大的风险。该漏洞使得攻击者能够实时窃取用户的多链钱包信息，最终造成约850万美元的资产损失。

受影响的用户限定于在12月24日至26日之间安装并登录2.68版本扩展的用户。需要特别指出的是，移动端用户和在其他时间段安装或使用不同版本的用户则没有受到影响，系统也已自动隔离了潜在风险，这在一定程度上降低了整体损失的可能性。

攻击手法与应对措施

根据区块链分析，恶意代码是通过利用“Sha1-Hulud”供应链攻击事件中泄露的GitHub凭证和Chrome API密钥绕过审核机制伪装成合法的更新包。一旦用户启用该扩展，攻击者就能够在后台执行资产转移指令，造成直接损失。

面对这一突发情况，Trust Wallet迅速采取了应对措施。12月29日，该公司决定回滚至2.69版本，并立即全面禁用所有可疑的发布权限。此外，公司还启用了官方支持门户，鼓励受影响用户提交钱包地址、交易哈希及身份证明，以便申请赔偿，这样的举措增强了用户的信任感。

当前进展与安全警示

截至目前，已收到超过5000份赔偿申请，但实质上受损钱包的数量要少于申请数量，情况引发了对重复申请及虚假材料的担忧。为了提升赔偿申请的验证效率，原本计划推出的多因素身份核验功能因Chrome应用商店接口错误未能如期部署，最终导致整体赔偿流程出现延迟。

此次事件再次凸显了加密钱包安全的脆弱性。根据安全专家的观点，个人钱包遭劫持的案件比例正在持续上升，已成为行业主要的风险来源之一。因此，专家建议用户始终选择官方认证的应用程序，切勿在浏览器扩展中输入私钥或助记词，以保护个人资产安全。

常见问题解答

1. Trust Wallet黑客事件具体指什么？
   此事件指的是Trust Wallet在未经过审核的情况下发布的扩展版本被恶意注入代码，从而导致多用户信息被窃取。
2. 黑客如何将恶意扩展程序上架官方商店？
   黑客利用了泄露的GitHub凭证和Chrome API密钥，通过伪装成合法的更新包绕过了审核机制。
3. 哪些用户遭受损失？哪些用户保持安全？
   遭受损失的用户是2019年12月24日至26日下载并安装2.68版本的用户，而在此时间段之外的用户并未受到影响。
4. Trust Wallet是否提供赔偿？
   Trust Wallet已开放赔偿申请渠道，受影响用户可以提交信息申请赔偿。
5. 未来如何预防此类损害？
   建议用户优先选择官方认证的应用程序，并时刻关注安全提示，强化账户和资金的安全意识。

在加密货币及相关技术日新月异的背景下，选择一个安全、高效的平台对每位投资者来说都至关重要。我们需要在选择和使用钱包工具时，尤其注意安全性与真实性的问题，确保自身资产的安全和投资的顺利进行。

币安binance

• 简介：币安（Binance）是全球最大加密货币交易所，提供广泛的数字资产交易和金融服务。

立即下载 官网注册