Trust Wallet浏览器扩展遭安全攻击致700万美元损失

币圈网报道：Trust Wallet已确认其浏览器扩展程序遭遇严重安全事件，造成约700万美元资产损失。该公司表示将为所有受影响用户全额退款，并正在推进补救措施。

事件影响范围明确：仅限扩展程序版本2.68

Trust Wallet在12月26日发布的更新中指出，此次问题仅涉及Chrome浏览器扩展程序v2.68版本。公司证实，使用移动应用的用户及所有其他版本均未受影响。

该公司强调：“我们已确认约700万美元受到影响，将确保所有受影响用户获得退款。”并称支持用户是其“首要任务”。

安全研究人员早有预警，漏洞与助记词导入有关

事件最初由区块链调查员ZachXBT发现异常活动，随后报告指出，部分用户在导入助记词后不久，钱包资金即被清空。这表明攻击可能发生在密钥输入环节。

有安全开发人员推测，最近一次更新可能引入了恶意代码，引发对加密钱包供应链安全的担忧。尽管具体技术细节未公开，但公司重申影响范围严格限定于单一版本。

用户应立即禁用旧版扩展并升级

Trust Wallet建议所有使用v2.68版本的用户立即通过Chrome扩展设置禁用该插件，并手动更新至v2.69版本——官方确认为当前安全版本。

公司提醒用户警惕非官方渠道传播的信息，防止二次诈骗。同时警告称，此类事件可能被不法分子利用制造恐慌或诱导点击。

更广泛的安全警示：扩展程序与供应链风险

尽管事件影响已基本控制，但此次事件再次暴露浏览器扩展程序在加密钱包生态中的脆弱性。一旦更新包被植入恶意代码，可迅速导致大规模资产流失。

Trust Wallet表示将持续跟进调查，并将在退款流程完成后公布进一步信息。该事件也被列为年末重要的钱包安全事件之一。

最后想说的话

Trust Wallet的及时确认和退款承诺缓解了市场焦虑，但700万美元的损失凸显了浏览器扩展漏洞带来的高风险。此事件再次强调了在数字资产存储中，及时更新、谨慎管理助记词以及依赖可信来源的重要性。持续关注区块链分析结果，有助于防范未来类似事件。