Trust Wallet瀏覽器擴充套件遭攻擊,850萬美元被盜
2025年12月24日,Trust Wallet的Chrome擴充套件2.68版本遭Shai-Hulud供應鏈攻擊,導致約2,520個錢包地址被盜取850萬美元加密資產四十岁的女人最美丽的句子。攻擊者利用洩露的API金鑰上傳惡意程式碼,竊取使用者助記詞可爱美女私照片图片。幣安確認將全額賠償受害者,使用者需立即升級至2.69版本死亡直播在线观看。
Trust Wallet Chrome瀏覽器擴充套件程式遭供應鏈攻擊
2025年12月25日,加密貨幣錢包Trust Wallet確認其Chrome瀏覽器擴充套件程式2.68版本發生嚴重安全事件2026最火的昵称女。區塊鏈調查員ZachXBT於當日透過Telegram發出警報,指出多名使用者錢包在短時間內遭遇未授權資金轉出全网极品推荐。
Trust Wallet為幣安(Binance)旗下非託管錢包工具,Chrome擴充套件程式使用者量約100萬去哪看约美女。該公司在官方宣告中表示,此次漏洞僅影響瀏覽器擴充套件程式2.68版本使用者,移動應用程式及其他版本使用者不受影響李红揭露流氓前夫。
(來源:Trust Wallet官方X賬號宣告,釋出:2025-12-25)
攻擊手法:Shai-Hulud供應鏈蠕蟲入侵
Trust Wallet於2025年12月31日釋出事後分析報告,確認此次攻擊與Shai-Hulud 2.0供應鏈蠕蟲直接相關性感照片私照片女生背影动漫。該蠕蟲於2025年11月下旬針對NPM生態系統發起攻擊,導致超過640個NPM包遭感染,並在高峰期建立超過25,000個資料洩露倉庫性感女性壁纸图片比基尼。
攻擊時間線與技術細節
| 日期 | 事件 | 影響 |
|---|---|---|
| 2025-12-08 | 惡意域名metrics-trustwallet.com註冊 | 攻擊基礎設施搭建完成 |
| 2025-12-21 | 惡意伺服器首次接收請求 | 後端測試階段啟動 |
| 2025-12-24 12:32 UTC | 惡意擴充套件2.68版本上架Chrome商店 | 繞過官方釋出流程 |
| 2025-12-25 | 首批使用者報告資金被盜 | ZachXBT公開警示 |
| 2025-12-26 | 2.69修復版本釋出 | 惡意版本下架 |
根據區塊鏈安全公司SlowMist分析,2.68版本植入的惡意程式碼會在使用者解鎖錢包時自動執行,遍歷擴充套件程式中儲存的所有錢包地址,並觸發助記詞請求高级感美女图片大全。加密後的助記詞隨即被解密,併傳送至攻擊者控制的伺服器api.metrics-trustwallet.commm13·1。
(來源:SlowMist安全分析、The Hacker News報道,釋出:2025-12-31)
攻擊入口與根本原因
Trust Wallet在報告中披露,攻擊者透過Shai-Hulud供應鏈攻擊獲取了公司的GitHub開發者機密資訊,包括瀏覽器擴充套件程式原始碼及Chrome Web StoreAPI金鑰激流之战snh48。攻擊者利用洩露的API金鑰,將含有後門的惡意擴充套件版本直接上傳至Chrome應用商店,完全繞過Trust Wallet的標準釋出稽覈流程美女大尺度照昵称大气。
(來源:Trust Wallet事後分析報告,釋出:2025-12-31)
損失規模與受影響使用者
Trust Wallet執行長陳怡雯(Eowyn Chen)於2025年12月28日在X平臺釋出調查進展,確認公司已核實2,596個受影響錢包地址美女照片不像艳照骚。截至2025年12月31日的最終統計資料顯示,此次事件造成約850萬美元資產損失,涉及2,520個錢包地址高清真人美女私照片。
被盜資產分佈
| 加密資產型別 | 損失金額(美元) | 資金去向 |
|---|---|---|
| 比特幣(BTC) | 約300萬 | 部分轉入中心化交易所 |
| 以太坊(ETH)及ERC-20代幣 | 超過300萬 | 透過跨鏈橋接轉移 |
| Solana(SOL) | 約431 | 轉入交易所 |
| 其他資產 | 約200萬 | 仍留存於攻擊者錢包 |
鏈上追蹤資料顯示,攻擊者已將超過400萬美元贓款轉移至多箇中心化交易所,具體分佈如下:
ChangeNOW:約330萬美元
KuCoin:約44.7萬美元
FixedFloat:約34萬美元
HTX:部分資金
(來源:PeckShield鏈上分析,釋出:2025-12-26)
賠償進展與欺詐申請問題
陳怡雯表示,公司已收到約5,000份賠償申請,但核實的受影響錢包地址僅為2,596個,顯示存在大量重複或虛假申請亚洲在线网红线下。Trust Wallet正透過交叉比對多個資料來源驗證申請真實性,以確保賠償資金髮放給合法受害者一个男人说把你当个女人看是什么意思。
"準確驗證錢包所有權至關重要,以確保資金返還給正確的人陈都灵泳装比基尼。我們的團隊正勤勉工作,結合多個資料點區分合法受害者與惡意行為者搞笑女必备表情包。"
幣安聯合創始人趙長鵬(Changpeng Zhao)亦在X平臺確認,Trust Wallet將全額賠償受影響使用者性感的照片壁纸。他表示:
"目前約700萬美元受此次攻擊影響性欧美大码熟。Trust Wallet將承擔賠償女生乳裸妆图片不模糊。使用者資金是安全的亿万美图库。"
(來源:Trust Wallet官方宣告、趙長鵬X平臺發文,釋出:2025-12-26至2025-12-28)
安全建議與防範措施
Trust Wallet已採取多項應急措施,並向使用者發出以下安全建議:
立即停用Chrome擴充套件程式2.68版本,透過官方Chrome Web Store升級至2.69版本
若曾在2.68版本執行期間輸入助記詞,應立即將資產轉移至新錢包地址
警惕Telegram廣告、虛假"賠償"表格及冒充客服的詐騙資訊
僅透過官方支援渠道提交賠償申請
考慮使用硬體錢包(如Ledger、Trezor)儲存大額資產
Trust Wallet已採取的應對措施包括:
向域名註冊商NiceNIC舉報併成功暫停惡意域名
撤銷所有釋出API金鑰,未來兩週內阻止任何新版本釋出
在新版擴充套件程式中新增橫幅提示,警示受影響使用者立即遷移錢包
與Google合作獲取審計日誌
啟動全面取證調查,包括分析是否存在內部人員參與
(來源:Trust Wallet官方安全公告,釋出:2025-12-29)
行業警示:供應鏈攻擊風險升級
SlowMist首席資訊安全官23pds於2025年12月29日發出警告,Shai-Hulud供應鏈攻擊已出現3.0變種,繼續針對NPM生態系統美女图片素材高清。此次Trust Wallet事件凸顯瀏覽器錢包面臨的特殊安全風險:
瀏覽器擴充套件程式更易受到網路釣魚、惡意指令碼和被入侵擴充套件程式的攻擊
供應鏈攻擊可透過受信任的開源庫傳播惡意程式碼
單一API金鑰洩露可能導致大規模資產損失
開發者憑證輪換延遲會擴大攻擊視窗期
(來源:SlowMist安全警告,釋出:2025-12-29)
【5NFT免責宣告】本文僅供參考,不構成投資建議5字诗意淡雅古风名。加密資產波動較大,請謹慎決策並遵守當地法律亚洲在线在线私女图。