Trust Wallet Chrome扩展遭攻击：600万美元资产被盗，紧急更新指南发布

Trust Wallet 安全警报：Chrome 扩展程序破解及更新指南

  Trust Wallet发布严重安全警报，影响使用桌面端浏览器扩展的用户。2.68版本的Chrome扩展程序遭受供应链攻击，造成价值600万至700万美元的比特币、以太坊和Solana等主流代币损失。

  ：TrustWallet 官方

发生了什么事？哪些人受到影响？

  黑客利用2.68版本更新过程中的漏洞，注入恶意代码，窃取用户钱包资金。该事件仅影响使用此版本的桌面用户，移动应用及其他扩展版本未受影响。

平台应对措施：快速修复与更新

  Trust Wallet迅速推出2.69版本，修复已知漏洞。强烈建议用户停止使用2.68版本，并立即通过Chrome网上应用商店更新至最新版。

  官方提供以下安全更新步骤：

• 通过官方链接打开Chrome浏览器
• 进入扩展程序面板，查找Trust Wallet
• 点击“更新”或从官方商店重新安装
• 确认已成功升级至2.69版本后，再进行资金操作

  遵循上述流程可有效防止进一步攻击，保障资产安全。

财务影响与补偿方案

  Trust Wallet于2018年被币安收购。公司宣布，所有受影响用户将由币安用户安全资产基金（SAFU）计划获得全额赔偿，与2019年历史安全事件处理方式一致。

  币安首席执行官赵长鹏在推特表示，700多万美元损失将由平台承担，并强调调查期间已采取快速缓解措施。

  团队正主动联系受影响用户，协助完成赔偿流程。

对用户的警示与长期建议

  此次事件凸显了链上存储安全的重要性。随着攻击手段升级，用户必须强化防护意识。预计到2025年，个人加密用户将突破1580万人，而钱包安全漏洞仍是主要风险点。

  专家建议：优先保持系统更新，使用硬件钱包存储高价值资产，避免安装非官方渠道扩展程序，不点击可疑链接。

  尽管Trust Wallet自2017年起始终将用户安全置于首位，但2022年也曾出现WebAssembly漏洞。本次事件再次提醒：即使主流平台也存在潜在风险。

  对于日常使用者而言，当前最紧迫任务是立即更新至2.69版本，禁止在未验证前启用任何旧版扩展程序。快速修复与SAFU补偿机制旨在重建用户信任，维护市场信心。