浏览器扩展如何使加密货币暴露于行业忽视的致命设计缺陷，导致2025年损失7.13亿美元

浏览器扩展钱包，例如最近的Trust Wallet事件，使加密货币用户面临一个致命的设计缺陷，因为它们在网络浏览器的敌对环境中充当始终在线的热钱包，该环境容易受到恶意软件和受损更新的攻击。这种架构迫使可用性与安全性之间做出权衡：自动更新可以修补漏洞，但也可能大规模推送恶意代码，而且用户通常会盲目批准这些扩展呈现的复杂交易。Chainalysis估计，2025年个人钱包盗窃案占被盗加密货币的7.13亿美元。攻击现在针对区块链上方的层面——浏览器、扩展和供应链（例如Ledger Connect Kit漏洞），而不仅仅是助记词存储。虽然硬件钱包降低了事件发生率，但它们的集成通常依赖于易受攻击的浏览器端JavaScript。行业未能修复这一架构缺陷，因为更安全的替代方案对于大规模采用来说过于繁琐。用户现在必须将重点转移到隔离浏览器活动、使用专用浏览器、验证扩展以及将浏览器钱包限制为流动资金，因为传统的自我保管最佳实践不足以应对这些用户体验层面的攻击。

(来源：CryptoSlate)