Trust Wallet確認850萬美元被盜與供應鏈攻擊有關
Trust Wallet於2026年1月2日釋出事故報告,確認其Chrome瀏覽器擴充套件程式遭入侵導致約850萬美元加密資產被盜,攻擊源自2025年11月的Shai-Hulud供應鏈攻擊日韩美女网站。此次事件影響2520個錢包地址,公司承諾向受害使用者進行賠償美女艳照骚照片私照片。
Trust Wallet確認瀏覽器擴充套件遭入侵,損失約850萬美元
加密貨幣錢包服務商Trust Wallet於2026年1月2日釋出事故調查報告,確認其Chrome瀏覽器擴充套件程式於2025年12月24日遭入侵,導致約850萬美元加密資產被盜日本女生裸妆图片大全视频。該公司將此次攻擊與2025年11月發生的Shai-HuludNPM供應鏈攻擊相關聯,並表示這是一起影響加密行業在內多個領域的全行業安全事件秀人美女网。
Trust Wallet是一款擁有超過2億使用者的加密貨幣錢包,支援透過網頁瀏覽器擴充套件程式和移動應用儲存、傳送及接收比特幣、以太坊、Solana等數千種加密貨幣和數字代幣snh48绝密贵妇mv。
(來源:Trust Wallet官方事故報告,釋出:2026-01-02又撩又欲的大尺度照。)
攻擊鏈路:從NPM汙染到Chrome擴充套件劫持
根據Trust Wallet官方披露,攻擊者透過Shai-Hulud 2.0供應鏈攻擊獲取了該公司的開發者GitHub金鑰,進而訪問瀏覽器擴充套件程式原始碼和Chrome Web StoreAPI金鑰素颜照普通人女。攻擊者利用洩露的憑證,繞過內部發布稽覈流程,於2025年12月24日將植入惡意JavaScript檔案的2.68版本直接釋出至Chrome網上應用商店美女艳照骚 私照片 唯美。
攻擊技術細節
惡意程式碼被植入Trust Wallet Chrome擴充套件程式2.68.0版本
JavaScript檔案設計用於竊取敏感錢包資料
攻擊者可藉此執行未經授權的交易
攻擊者註冊域名metrics-trustwallet.com託管惡意程式碼
Shai-Hulud供應鏈攻擊時間線
| 日期 | 攻擊階段 | 具體事件 | 影響範圍 | 狀態 |
|---|---|---|---|---|
| 2025-11-21至23 | 初始感染 | 惡意NPM包版本上傳 | 約700個NPM包 | 已緩解 |
| 2025-11-24 | 擴散高峰 | 惡意倉庫建立達峰值 | 超25,000個GitHub倉庫 | 已緩解 |
| 2025-12-24 | 定向攻擊 | Trust Wallet惡意版本釋出 | Chrome擴充套件2.68版 | 已移除 |
| 2025-12-25 | 損失發生 | 使用者錢包資產被盜 | 2,520個錢包地址 | 賠償中 |
| 2025-12-26 | 應急響應 | 安全版本2.69上線 | 全部Chrome使用者 | 已完成 |
(來源:SecurityWeek,Shai-Hulud Supply Chain Attack分析,釋出:2026-01-02亚洲在线性感私照。)
受影響範圍與損失統計
Trust Wallet確認,此次事件共影響2,520個錢包地址,被盜資產約850萬美元,資金流向17個由攻擊者控制的錢包地址迪丽全身艺术2026新照片。該公司同時指出,部分攻擊者地址還清空了與Trust Wallet無關的其他錢包,表明攻擊範圍可能更廣陈都灵美图。
| 統計專案 | 資料 | 說明 | 確認狀態 | 後續措施 |
|---|---|---|---|---|
| 受影響錢包地址 | 2,520個 | 已驗證的被盜錢包 | 已確認 | 逐一核實 |
| 被盜資產總額 | 約850萬美元 | 多種加密資產 | 已確認 | 啟動賠償 |
| 攻擊者錢包數量 | 17個 | 資金歸集地址 | 已追蹤 | 鏈上監控 |
| 受影響擴充套件版本 | 2.68.0 | Chrome瀏覽器擴充套件 | 已確認 | 強制更新 |
| 影響時間視窗 | 約48小時 | 2025-12-24至26 | 已確認 | 已結束 |
受影響使用者界定
僅影響在2025年12月24日至26日期間安裝並登入Chrome瀏覽器擴充套件程式2.68版本的使用者
2025年12月26日11:00 UTC後登入的使用者不受影響
移動應用使用者及其他擴充套件版本使用者不受影響
(來源:Trust Wallet官方事故報告,釋出:2026-01-02性感表情包。)
賠償方案與索賠進展
Trust Wallet已啟動自願賠償計劃,於2025年12月29日開放正式索賠流程又欲又撩人的背景图片男。使用者需透過官方支援渠道提交錢包地址、交易雜湊及身份資訊日韩亚洲美州欧洲综三区一品。截至2026年1月2日,該公司已收到超過5,000份索賠申請,遠超已確認的受影響錢包數量,公司正逐案稽覈以區分真正受害者與潛在欺詐行為黄页女生裸妆的视频。
Trust Wallet表示,即將釋出的2.70版本將包含驗證功能,幫助索賠使用者從擴充套件程式內提交驗證碼,以簡化身份確認流程亿什么图库网站。幣安作為Trust Wallet的母公司,已承諾為受影響使用者提供賠償支援美女图片素材免抠。
行業專家分析攻擊性質
多位區塊鏈安全專家對此次攻擊發表評論美女艳照骚背景 私照片高冷 侧脸。跨政府區塊鏈顧問Anndy Lian表示:
"這類攻擊並非自然發生,內部人員參與的可能性很高美女艳照骚私照片真人。"
幣安聯合創始人、前執行長趙長鵬(CZ)亦表示認同,認為此次事件可能涉及對Trust Wallet原始碼有深入瞭解的內部人員亚洲在线私下照片。
(來源:Cointelegraph,行業專家評論,釋出:2026-01-02私照片女生骚气有头。)
2025年12月加密安全事件概覽
區塊鏈安全公司PeckShield於2026年1月1日釋出月度統計,2025年12月共發生約26起重大加密貨幣安全事件,總損失約7,600萬美元,較2025年11月的1.942億美元下降超過60%性感图片壁纸电脑。
| 事件名稱 | 損失金額 | 攻擊方式 | 攻擊日期 | 當前狀態 |
|---|---|---|---|---|
| 地址投毒詐騙 | 約5,000萬美元 | 社會工程學 | 2025年12月 | 資金已轉移 |
| 多籤錢包私鑰洩露 | 約2,730萬美元 | 金鑰管理漏洞 | 2025年12月 | 部分資金已洗錢 |
| Trust Wallet擴充套件攻擊 | 約850萬美元 | 供應鏈攻擊 | 2025-12-24 | 賠償進行中 |
| Flow協議漏洞 | 約390萬美元 | 協議漏洞 | 2025年12月 | 調查中 |
安全建議
針對此次事件及當前供應鏈攻擊威脅,安全機構提出以下防護措施:
Trust Wallet使用者應立即檢查擴充套件程式版本,確保已更新至2.69或更高版本
曾在受影響時間視窗內使用2.68版本的使用者,應將資產轉移至全新建立的錢包
考慮使用硬體錢包儲存大額資產,減少瀏覽器擴充套件程式的攻擊面
對任何聲稱需要緊急操作的通知保持警惕,避免在非官方渠道輸入助記詞
開發者應審計NPM依賴項,檢查是否存在Shai-Hulud相關惡意程式碼
【5NFT免責宣告】本文僅供參考,不構成投資建議性感姿势摆拍动作。加密資產波動較大,請謹慎決策並遵守當地法律游泳穿比基尼。