自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

信任钱包遭浏览器扩展黑客攻击,损失700万美元……承诺“全额赔偿”

2025-12-27 01:37:59
收藏

加密钱包服务遭遇安全漏洞

知名加密钱包服务商Trust Wallet近期发生安全事件,约700万美元用户资产被盗。攻击者通过恶意篡改钱包的浏览器扩展程序代码实施盗窃,平台方已确认漏洞情况并承诺对受损用户进行全额赔付。

漏洞影响范围与应对措施

本次事件主要影响Trust Wallet浏览器扩展程序的2.68版本。该版本中被发现植入恶意代码,导致钱包内存储的助记词密钥被非法获取。公司在发现问题后立即建议用户暂停使用扩展程序,并敦促升级至安全性提升的2.69版本。移动端应用及其他版本未受影响。

事件发现与调查过程

事件最初由链上安全分析师通过社交媒体渠道披露。该分析师发现扩展程序更新后数小时内出现数百个钱包资产异常转移情况,这一发现促使平台方启动正式调查。区块链安全公司SlowMist分析指出,此次攻击属于典型的供应链攻击,恶意代码会循环请求所有钱包的助记词并传输至攻击者控制的服务器。

历史安全隐忧与行业警示

这并非该产品首次出现安全隐患。2023年就有硬件钱包厂商技术负责人曾披露其浏览器扩展程序存在严重漏洞,虽然当时在造成大规模损失前及时修复,但本次事件已造成实际经济损失。交易所创始人通过社交平台确认损失规模,并重申用户资金将获得全额保障。

行业安全启示

本次事件再次凸显浏览器扩展钱包在面对外部攻击时的脆弱性。在缺乏用户安全意识和开发团队严格代码审核的情况下,任何用户都可能成为潜在受害者。这一案例为整个加密货币行业敲响安全警钟,强调持续强化安全措施与用户教育的重要性。

常见问题解答

Trust Wallet事件概况:扩展程序遭恶意代码注入导致资产被盗

损失规模:约700万美元

攻击方式:通过供应链攻击窃取助记词

用户应对:升级至安全版本并关注官方通知

行业意义:警示扩展程序安全风险与代码审核重要性

展开阅读全文
更多新闻