Trust Wallet 安全事件：Chrome扩展程序遭攻击，用户如何保护资产？

Trust Wallet 安全警报：Chrome 扩展程序破解及更新指南

Trust Wallet发布了一项严重的安全警报，影响桌面账户用户。Trust Wallet浏览器扩展程序Chrome版本2.68遭受供应链攻击，导致价值600万至700万美元的加密货币损失。被盗资产包括比特币、以太坊和Solana等主流代币。

来源：TrustWallet 官方

TrustWallet 及其母公司币安正敦促用户迅速采取行动，按照指导步骤保护资金安全。

事件详情：谁受到了影响？

黑客利用了 2.68 版本更新过程中的一个漏洞。他们通过这个薄弱环节向程序中注入恶意代码，窃取用户钱包中的资金。团队已确认，此次事件仅影响使用 2.68 版本浏览器扩展程序的桌面用户。移动应用用户和其他版本的扩展程序不受影响。

平台应对措施：紧急更新与修复

漏洞事件发生后，TrustWallet迅速发布了2.69版本，修复了该漏洞。强烈建议用户不要打开2.68版本，并立即通过Chrome网上应用商店更新至2.69版本。

Trust Wallet提供了一份官方的逐步安全更新指南：

• 通过提供的官方链接打开Chrome浏览器。

• 在这里，转到扩展程序面板，找到 TrustWallet。

• 点击更新或从官方网上商店重新安装扩展程序。

• 请确认 2.69 版本扩展程序已实现后再提取您的资金。

遵循这些步骤可确保用户钱包安全，并防止进一步的攻击。

财务补偿计划

Trust Wallet于2018年被币安收购，该公司表示，所有受影响用户将通过币安的用户安全资产基金（SAFU）计划获得全额赔偿。这与币安在2019年安全漏洞事件后的赔偿方式类似。

币安首席执行官赵长鹏在推特上表示，受影响的700多万美元将由平台进行结算，并指出平台在调查期间已迅速采取了缓解措施。

团队正在积极联系受影响的用户，指导他们完成赔偿流程。

给加密货币用户的警示

此次事件凸显了链上存储安全意识的重要性。随着技术的发展，攻击者也在不断更新其攻击手段。在这种情况下，避免任何意外发生的必要措施应放在首位。预计到2025年，个人用户将超过15.8万人。根据 Chainalysis 的数据，钱包存在安全漏洞。专家建议优先进行系统更新，使用硬件钱包，并避免点击随机链接和非官方扩展程序。

通过调整基本的安全检查措施，用户可以避免目前激增的大多数攻击。

在当前的新闻背景下，作为领先的媒体之一去中心化钱包提供商自 2017 年以来，Trust Wallet 一直将用户安全放在首位，尽管偶尔也会出现漏洞，例如 2022 年的 WebAssembly 漏洞。

对于每日用户而言，此次更新意味着必须立即采取行动：在安装 2.69 版本之前，请勿打开浏览器扩展程序，以确保资产安全。快速修复漏洞和 SAFU 退款机制旨在恢复用户对平台的信心。