loading...
Trust Wallet作为币安生态的重要自托管加密钱包,其谷歌Chrome浏览器扩展程序于12月24日至26日期间遭受恶意代码注入攻击,导致约700万美元的数字资产被转移。此次事件引发市场对钱包安全性的广泛关注,成为近期最严重的区块链安全事件之一。
Trust Wallet首席执行官Eowyn Chen在社交媒体平台X上宣布,将为所有受此次攻击影响的用户提供全额资金补偿。受影响用户需通过官方设立的专用域名提交赔偿申请,整个流程将尽可能简化,仅需填写必要信息即可完成。
用户应在申请描述中注明期望补偿金额及接收补偿的新钱包地址。陈建议用户专门创建一个新钱包用于接收赔偿,以确保资金安全。
据链上数据显示,攻击者在Trust Wallet Chrome插件v2.68版本中植入了恶意JavaScript代码。该版本发布于12月24日,攻击持续至12月26日被发现。在此期间登录过该插件的用户,其助记词均可能已被窃取,直接导致资产外流。
目前调查显示,此次攻击极有可能源于开发团队在发布过程中使用的API密钥泄露,使得攻击者能够篡改插件内容并上传恶意版本。这一事件凸显了开源项目在分发环节的安全管理短板。
Trust Wallet团队提醒用户警惕虚假赔偿计划,任何正规官方流程均不会索取密码、助记词或个人敏感信息。用户应通过官方渠道核实信息,避免二次损失。
此外,团队表示将收集受害者的居住地等信息,为后续刑事诉讼提供支持。这标志着区块链事件从技术响应向司法追责延伸的趋势。
此次事件再次引发对自托管钱包安全机制的讨论。尽管用户拥有完全控制权,但一旦私钥管理不当或插件被篡改,后果极为严重。市场趋势显示,越来越多用户开始关注资产存储的安全性,推动Layer2与多签钱包等更高级别的防护方案发展。
对于投资者而言,理解“资产存储”与“交易活动”的区别至关重要。长期持有者应优先选择经过审计的冷钱包方案,而短期交易者则需加强账户监控与权限管理。
659
796
