自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Trust Wallet Chrome 扩展遭供应链攻击:圣诞日被盗700万美元

2025-12-26 23:20:08
收藏

供应链攻击瞄准浏览器扩展用户

Trust Wallet钱包的Chrome浏览器扩展2.68版本中被发现植入恶意代码,导致助记词泄露并造成约700万美元加密货币损失。受害用户分布在比特币、以太坊和Solana区块链网络,单用户损失金额在5万至80万美元之间。币安联合创始人CZ确认所有受影响用户将获得全额赔付,总计700万美元的损失将由平台承担。

安全事件详情

这起攻击发生在12月25日,黑客通过供应链攻击方式在浏览器扩展更新中注入恶意代码。被盗取的助记词使得攻击者能够直接转移用户钱包内的资产。区块链调查人员追踪到被盗资金已流入多个加密货币交易所。

Trust Wallet开发团队在发现漏洞后迅速做出响应,数小时内即发布2.69版本修复更新,并强烈建议用户立即升级。值得注意的是,移动端钱包用户及其他浏览器扩展用户未受此次事件影响。

平台承诺全额赔付

币安联合创始人CZ通过社交媒体明确表示,Trust Wallet将承担此次事件造成的全部损失。他在公告中强调用户资金仍然安全,同时对事件造成的不便表示歉意。目前团队仍在调查恶意版本如何通过官方审核流程。

钱包团队发布紧急警示,要求用户完全停用2.68版本,立即升级至2.69版本以保障资产安全。公司特别说明仅更新至受影响版本的Chrome扩展用户存在风险暴露。

行业安全态势

本次事件折射出加密货币领域面临的安全挑战。据Chainalysis数据显示,2024年加密货币盗窃金额达67.5亿美元。个人钱包被盗事件从去年的6.4万起激增至15.8万起,不过个人钱包损失占比从44%下降至20%。

针对黑客如何通过官方渠道成功提交恶意更新的调查仍在进行中。此次漏洞事件凸显了软件分发系统存在的安全隐患,Trust Wallet表示正与安全专家合作完善防护机制,防止类似事件重演。

展开阅读全文
更多新闻