Trust Wallet 安全警报：Chrome扩展遭供应链攻击，用户需紧急更新

Trust Wallet 安全警报：Chrome 扩展程序遭供应链攻击

Trust Wallet 发布严重安全警报，其 Chrome 浏览器扩展程序 2.68 版本遭受供应链攻击，导致约 600 万至 700 万美元的加密货币资产被盗，涉及比特币、以太坊、Solana 等主流代币。

来源：Trust Wallet 官方

Trust Wallet 及其母公司币安敦促用户立即采取行动，保护资金安全。

事件详情与影响范围

攻击者利用 2.68 版本更新流程中的漏洞，注入恶意代码以窃取用户资金。此次事件仅影响使用此特定版本扩展程序的桌面用户，移动应用用户及其他版本扩展程序用户不受影响。

官方响应与修复更新

事件发生后，Trust Wallet 迅速发布修复漏洞的 2.69 版本。用户应立即通过 Chrome 网上应用商店更新，切勿继续使用 2.68 版本。

官方安全更新指南：

• 在 Chrome 浏览器中打开扩展程序管理页面。
• 找到 Trust Wallet 扩展程序。
• 点击“更新”或从官方商店重新安装。
• 确认版本号已更新至 2.69 后再进行资金操作。

财务影响与用户赔偿

Trust Wallet 宣布，所有受影响用户将通过币安的“用户安全资产基金（SAFU）”获得全额赔偿。币安首席执行官赵长鹏确认，平台将承担此次约 700 万美元的损失。

团队正在主动联系受影响的用户，协助完成赔偿流程。

安全建议

此次事件再次凸显了加密货币存储安全的重要性。专家建议用户：

• 始终保持软件为最新版本。
• 考虑使用硬件钱包增强安全性。
• 仅从官方渠道下载应用和扩展程序。
• 对不明链接保持警惕。