Trust Wallet 擴展程序在 850 萬美元漏洞利用後重返 Chrome 瀏覽器

發生的一起復雜的黑客攻擊而被迫暫時下架後，已重新上架 Chrome 網上應用商店。約850 萬美元的數字資產泄露。

該平臺在 X 上發佈消息稱：“2.71.0 版本現已推出，並包含客戶服務驗證碼支持，以幫助處理索賠流程。”

Trust Wallet 首席執行官 Eowyn Chen 於 12 月 31 日在 X 上發帖：“有些人可能已經注意到 @trustwallet 瀏覽器擴展程序暫時無法在 Chrome 網上應用商店下載。我們遇到了Chrome 網上應用商店的漏洞，該功能旨在幫助報銷申請人通過擴展程序提交驗證碼——這有助於我們更好地驗證受影響用戶的錢包所有權，從而將他們與黑客/詐騙者區分開來。”

谷歌已經承認這個問題，並正在內部進行升級處理。我們希望這個問題能儘快得到解決。

陳還提醒用戶警惕該擴展程序的假冒版本。.

假日攻擊數千名 Trust Wallet用戶資產被盜。

在去年12月發生的黑客攻擊，攻擊者在平安夜發佈了Trust Wallet瀏覽器擴展程序的惡意版本2.68。毫無防備的用戶在12月25日至26日大約兩天的時間裏，資金被盜走，震驚不已。

據 Trust Wallet 稱，多個區塊鏈網絡上共有 2520 個錢包地址受到影響。.

該加密錢包平臺還補充說，他們高度確信此次漏洞利用與 11 月份的 Shai-Hulud 供應鏈攻擊有關，該攻擊的目標是 npm 軟件註冊表，並影響了整個行業的數千個存儲庫。.

安全研究人員指出，攻擊者展現了周密的計劃，早在 12 月 8 日就搭建好了基礎設施，比部署被入侵的擴展程序早了兩週多。.

白帽安全研究人員試圖通過對攻擊者的基礎設施發起分佈式拒絕服務攻擊來減輕損失，從而幫助限制在漏洞被發現後新增的受害者人數。.

Trust Wallet 最初發布了 2.69 版本來替換存在漏洞的 2.68 版本，並敦促用戶下載；然而，正如 Chen 指出的那樣，這個新版本出現了漏洞。.

欺詐性索賠報銷計劃複雜化

Trust Wallet隸屬於 Binance ，但作爲獨立實體運營。該公司向用戶保證，只有瀏覽器擴展程序受到影響，並堅稱移動應用程序版本在整個dent中未受影響。.

Binance創始人趙長鵬證實，公司計劃全額賠償所有已覈實的受害者。

然而，據 Chen 稱，Trust Wallet 在收到 5000 多份索賠後，不得不修改其索賠流程，使其更加嚴格，儘管他們dent了 2596 個受影響的錢包地址。

在 12 月 28 日的一篇 X 帖子中，陳承認索賠人數異常，並寫道：“我們的團隊正在努力覈實索賠；結合多個數據點來區分合法受害者和惡意行爲者。”

陳解釋說，新恢復的擴展程序的驗證碼功能將使 Trust Wallet 能夠區分真實索賠與欺詐或重複提交。

想讓你的項目出現在加密貨幣領域的頂尖人才面前嗎？歡迎在我們的下一份行業報告中進行專題報道，讓數據與影響力相遇。