## Trust Wallet 扩展在 Chrome 上的攻击：超过700万美元面临恶意代码威胁

2023年12月25日，Trust Wallet 发布了其Chrome扩展的2.69版本，以应对严重的安全威胁。此次事件涉及前一版本2.68，该版本在前一天被传播。调查显示，感染版本的代码中隐藏的脚本有可能窃取用户的敏感数据。据初步估算，骗子在问题版本发布后的48到72小时内，在多个区块链上造成了600万到700万美元的损失。

## 灾难的发生：通过“助记词”短语强化威胁场景

追踪事件的专家特别关注那些直接在感染扩展中输入助记词的用户。助记词是访问当前及未来钱包和地址的关键。安全专家发现，标记为“4482.js”的JavaScript文件中存在可疑逻辑，很可能将钱包的秘密信息传输到由攻击者控制的外部服务器。

学术研究表明，恶意扩展很容易规避Chrome Web Store的自动检测系统。当更新发布速度快且少数用户在安装前检查代码细节时，这种情况尤为危险。

## 二次攻击浪潮：模仿官方域名的“修复”陷阱

除了最初的威胁外，安全团队还警告存在伪造“修复”域名的风险。骗子试图诱导受害者透露助记词，假借恢复钱包访问的名义。这一策略为不知情的用户提供了额外的攻击途径，寻求快速解决方案。

## 如何防范：更新与实际保护的区别

从2.68升级到2.69版本可以删除恶意代码，但不能自动保护已泄露的资产。如果用户在感染版本中导入了助记词或关键数据，必须迅速采取行动：

- 使用安全设备生成新的助记词
- 将所有资金转移到用新助记词创建的新地址
- 取消所有已批准的(代币（如有必要)）
- 将曾经访问过旧助记词的所有系统视为潜在受威胁

这些步骤可能涉及高昂的操作成本，尤其是网络手续费和跨链转移的风险。用户需要权衡重建资产的成本是否值得面对的威胁规模。

## 市场状况与TWT估值：无剧烈变动的回应

Trust Wallet Token (TWT) 当前价格约为0.83487美元，较前一交易日收盘微涨0.02%。日内最高为0.8483美元，最低为0.767355美元。尽管事件严重，市场尚未出现单向的价格恐慌，但情况仍在发展中。

## 未解之谜：损失增长速度如何？

损失总额可能还会变化，原因包括：受害者的迟报、资产重新分类、更好的链间交易追踪和提款路径。在未来2到8周内，损失可能在600万到2500万美元之间，具体取决于是否出现新的攻击途径以及骗子陷阱的清除速度。

## 未来要求：在加密软件分发中加强安全整合

此次事件引发了对浏览器扩展安全模型的关注。钱包扩展在Web应用和签名流程之间的关键环节操作——任何妥协都可能影响用户验证交易的输入数据。

供应商应发布应急报告，内容包括：
- 详细的根本原因分析
- 经验证的(域名、哈希值、包标识符)
- 明确的威胁范围说明

没有这些信息，交易所安全团队和研究人员将难以判断不同账户的泄露是否源自同一基础设施，还是独立事件。

## 现阶段：Trust Wallet的赔偿承诺

Trust Wallet确认此次事件影响约700万美元，并承诺向所有受害者返还资金。公司已宣布启动返还流程，并“很快”公布后续步骤的详细指南。

关键建议依然简单：关闭2.68版本，升级到2.69版本；对于输入了助记词的用户，应视其为完全被攻破。Trust Wallet还提醒不要与非官方渠道的消息互动，因为在修复阶段，骗子可能冒充支持团队进行诈骗。