Trust Wallet 遭遇恶意更新，700 万美元被盗 — 发生了什么以及用户现在应该怎么做

在圣诞节当晚，数百名 Trust Wallet 用户因该钱包的 Chrome 扩展程序（2.68 版本）的恶意更新而遭受损失，估计损失高达 600 万至 700 万美元。该漏洞被追溯为供应链攻击，恶意代码被悄悄植入扩展程序的 JavaScript 文件中，并在用户导入恢复短语时激活，将敏感钱包数据传输给攻击者。Trust Wallet 迅速发布了已修复的版本（2.69），并敦促受影响的用户立即禁用受感染的版本并升级。任何在 2.68 版本中导入过助记词的用户都被建议假定钱包已泄露。币安创始人赵长鹏确认，币安将通过其 SAFU 基金全额赔偿受影响的用户。此次事件再次引发了对浏览器钱包便利性与风险的讨论，并提醒用户即使是受信任的工具也可能成为安全隐患。

(来源：CCN)