Trust Wallet扩展遭黑客攻击赔偿延迟 币安官方网/欧易官网提醒用户警惕虚假应用

Trust Wallet浏览器扩展遭黑客攻击受害者赔偿因技术问题再度延迟

钱包提供商Trust Wallet近日披露，由于Chrome应用商店的系统异常，其新版扩展程序更新被临时阻断，核心验证功能无法正常部署。首席执行官Eowyn Chen表示，原计划用于协助受害者提交赔偿申请的新版本功能，因发布流程故障未能如期上线。她同时提醒用户注意假冒扩展程序的风险，并确认谷歌已介入排查该技术问题。

事件溯源与影响范围

此次事件起源于2023年12月25日的一次重大安全事故。Trust Wallet官方证实，其Chrome扩展程序2.68版本在未经充分内部审查的情况下被植入恶意代码并上架。该恶意插件在用户登录时窃取钱包密钥及种子短语，累计造成约2520个账户受损，损失金额达850万美元。

经核实，受影响用户仅限于12月24日至26日期间安装2.68版本并完成登录操作的用户。移动端用户、非该时间段安装者或使用其他版本的用户均未涉及风险。

攻击手法与后续应对

据安全团队分析，攻击者利用伪装成合法软件的方式绕过Chrome审核机制。当用户输入种子短语时，恶意脚本立即触发跨链资产转移。本次攻击与去年11月曝光的“Sha1-Hulud”供应链事件密切相关，攻击者通过窃取开发工具中的GitHub凭证和Chrome API密钥，实现未经授权的恶意扩展分发。

Trust Wallet在发现问题后迅速下架2.68版本，回滚至2.69稳定版，并冻结所有泄露的发布权限。公司于12月29日正式开启赔偿通道，要求用户通过官方支持门户提交钱包地址、交易哈希及身份证明文件。

现状与警示

截至目前，已有超过5000份赔偿申请提交，但实际受损钱包数量远低于此，引发对重复申报与虚假请求的担忧。为提升验证效率而设计的增强型身份核验功能本应随新版本推出，却因Chrome应用商店的技术障碍迟迟未能落地。这一事件再次凸显加密钱包面临的安全挑战，尤其是针对个人用户的定向攻击正呈上升趋势。业内专家强调：切勿在非官方渠道安装扩展程序，更不可在任何网页或插件中输入私钥或助记词。

常见问题解答

Trust Wallet黑客事件具体指什么？

黑客如何将恶意扩展程序上架官方商店？

哪些用户遭受损失？哪些用户保持安全？

Trust Wallet是否提供赔偿？

未来如何预防此类损害？

随着市场变化，选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 下载快速注册，畅享便捷投资体验。对于希望参与加密资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易。币安官方网与欧易官方网均支持全球用户接入，提供合规化、高安全性的一站式数字资产管理服务，是当前应对复杂网络威胁的理想选择。