Trust Wallet 在 Chrome 上被利用後強勢回歸 - Coinfea

Trust Wallet 已在經過臨時下架後重新回歸 Chrome Web Store，原因是去年12月遭遇駭客攻擊，導致約價值 8.5 百萬美元的數位資產被盜。平台在 X 上表示：“版本 2.71.0 現已推出，並新增客戶服務驗證碼支援，以協助索賠流程。”

在 X 的貼文中，Trust Wallet 執行長陳奕文（Eowyn Chen）於12月31日呼籲大家保持冷靜。“有人可能注意到 @trustwallet 瀏覽器擴充功能暫時無法在 Chrome Web Store 上使用。我們在釋出新版本時遇到 Chrome Web Store 的一個錯誤，該版本包含一個協助索賠者提交驗證碼的功能——這有助於我們更好地驗證受影響用戶的錢包所有權，與駭客/詐騙者分開。Google 已確認此問題並正在內部升級處理。我們希望能盡快解決。”

Trust Wallet 在假日駭客攻擊後重新上架

去年12月發生的駭客事件中，攻擊者在平安夜釋出了一個惡意版本 2.68 的 Trust Wallet 瀏覽器擴充功能。毫無戒心的用戶在12月25日至26日的約兩天期間，驚訝地發現資金被盜。根據 Trust Wallet 的資料，受影響的錢包地址達 2,520 個，涉及多個區塊鏈網路。

該加密錢包平台還補充說，他們高度相信此漏洞與11月的 Shai-Hulud 供應鏈攻擊有關，該攻擊針對 npm 軟體註冊中心，影響了數千個存儲庫。安全研究人員指出，攻擊者展現出高超的策劃能力，他們在12月8日之前就已經建立了攻擊基礎設施，距離部署受感染的擴充功能還有兩週多的時間。

白帽安全研究人員試圖通過對攻擊者的基礎設施發動分散式阻斷服務（DDoS）攻擊來減少損失，協助限制在漏洞被發現後的額外受害者數量。Trust Wallet 最初釋出版本 2.69 以取代受感染的 2.68 版本，並敦促用戶下載；然而，正如陳奕文指出，新版本遇到了一個錯誤。

Trust Wallet 由 Binance 擁有，但作為獨立實體運作，向用戶保證只有瀏覽器擴充功能受到影響。在整個事件中，手機應用版本未受到影響。Binance 創始人趙長鵬（Changpeng Zhao）確認公司計劃全額賠償所有經過驗證的受害者。

然而，根據陳奕文的說法，Trust Wallet 在收到超過 5,000 份索賠申請後，不得不修正其索賠流程，使其變得更為嚴格，因為他們只確認了 2,596 個受影響的錢包地址。在12月28日的 X 貼文中，陳奕文承認索賠申請人數異常，並寫道：“我們的團隊正努力驗證索賠，結合多個數據點以區分合法受害者與惡意行為者。”