loading...
基于Chrome浏览器的Trust Wallet扩展程序近日遭遇恶意代码渗透,造成大量用户资产受损,尤其在柴犬币(SHIB)投资者群体中引发强烈震动。该浏览器钱包用户规模超数百万,黑客通过日常更新流程实施攻击,暴露了前端安全链的关键薄弱环节。
问题版本2.68中嵌入的恶意代码可窃取用户钱包访问权限并转移资金。尽管具体被盗代币类型尚未完全披露,但以浏览器钱包为主要使用场景的柴犬币社区率先发出警报,凸显其生态对轻量级工具的高度依赖。
事件发生后,Trust Wallet团队迅速通过社交媒体发布紧急通知,建议用户立即停用旧版本并升级至2.69版。经验证,移动端应用及其他平台扩展版本未受影响,有效遏制了事态蔓延。官方随后推出正式修复补丁,完成系统性补救。
本次攻击共造成约700万美元经济损失,交易所联合创始人在社交平台公开确认该数据,强调事件严重性。Trust Wallet承诺对所有核实受损用户进行全额赔付,并公布了在线申请流程。
公司首席执行官于12月28日发表声明称:“我们对由此带来的不便深表歉意,当前正以准确性为首要原则推进理赔工作。”截至目前,已完成2,596个钱包地址的身份核验,但收到的赔偿申请达5,000份,存在重复或虚假申报风险,平台正开展反欺诈筛查。
此次事件再度引发对柴犬币生态系统安全性的深度反思。早在2025年9月,Shibarium跨链桥曾遭遇闪电贷攻击,导致约410万美元资产流失,涉及以太坊及多种代币,暴露出去中心化协议在高并发场景下的脆弱性。
散户用户普遍偏好操作便捷的浏览器钱包,但频繁出现的安全事故揭示了“易用性”与“安全性”之间的深层矛盾。即便如Trust Wallet这类享有声誉的去中心化钱包,亦因代码部署流程疏漏而陷入危机,印证了任何环节的漏洞都可能触发系统性风险。
安全专家指出:“浏览器扩展长期处于开放网络环境中,必须强化更新阶段的代码审计机制。”特别是在自动更新无需用户确认的设计模式下,核心开发团队需承担更高责任,避免被恶意代码利用。
对于普通用户,持续验证扩展程序来源、仅通过官方渠道安装、定期检查版本号与签名信息,被视为防范此类攻击最有效的基础手段。此外,建议将大额资产存放于硬件钱包或离线存储设备中。
问:Trust Wallet事件具体经过如何?
答:黑客在2.68版本更新包中植入恶意代码,通过自动更新机制获取用户钱包权限,实现资金盗取。官方已发布2.69版修复补丁并启动赔付。
问:为何柴犬币持有者需特别关注?
答:柴犬币社区大量依赖浏览器钱包进行交易,且用户基数庞大,成为攻击者的首选目标,事件曝光后迅速引发广泛传播。
问:损失规模与平台应对措施是否得当?
答:约700万美元损失属实,平台响应迅速,已公布赔付流程,但面临申请量远超核实能力的问题,需警惕虚假申报。
问:用户当前应采取哪些防护措施?
答:立即卸载问题版本,从官网下载最新版;启用双重验证;避免使用非官方渠道插件;大额资产转移至硬件钱包。
问:本事件对加密货币行业有何警示?
答:再次证明前端工具安全不容忽视,开发者必须建立严格代码审核机制,同时推动用户教育,提升整体生态抗风险能力。
977
939
461
186
827
838
349
668
