Trust Wallet 在聖誕節後瀏覽器擴展漏洞後進入驗證階段

來源：DefiPlanet 原文標題：Trust Wallet在聖誕節瀏覽器擴展攻擊後進入驗證階段 原文連結：

快速摘要

• Trust Wallet確認受到影響的錢包數量為2,596個，但收到近5,000份賠償申請。
• 聖誕節瀏覽器擴展攻擊導致約$7M 的損失，將全額賠付。
• 目前正在進行法證調查，並擔心可能有內部人員涉案。

Trust Wallet表示，已進入對聖誕節漏洞的回應驗證階段，原因是已確認受影響的錢包數量與收到的賠償申請之間存在重大差異。

該錢包提供商確認已識別出2,596個受損的錢包地址，但收到近5,000份賠償請求，這引發了對虛假或重複申請的擔憂。

驗證優先於速度

Trust Wallet的CEO陳伊雲表示，公司目前專注於驗證錢包所有權，以確保賠償金能夠發放給真正的受害者。

「準確驗證錢包所有權對於確保資金返還給正確的人至關重要，」陳說，並補充說團隊正在交叉檢查多個數據點，以篩除惡意或無效的申請。

陳指出，雖然公司理解用戶的緊迫感，但目前優先考慮準確性而非速度，以防止賠償流程被濫用。隨著驗證的進行，將會分享更多更新。

$7M 損失已在擴展攻擊後獲得賠付

Trust Wallet在12月26日曾透露，其瀏覽器擴展遭到定向攻擊，影響桌面用戶，導致約$7 百萬的損失。

擁有Trust Wallet的交易所平台負責人表示，所有損失都將獲得全額賠付。

網路安全公司SlowMist後來披露，該惡意擴展不僅耗盡資金，還導出用戶的個人資訊，進一步加劇了對攻擊性質的擔憂。

內部人員疑慮與法證調查進行中

SlowMist的聯合創始人余賢表示，攻擊者似乎已策劃該漏洞數週，並展現出對Trust Wallet源碼的深厚熟悉。

鏈上調查員ZachXBT早前估計，數百名用戶受到影響。同時，一些行業觀察人士認為，能夠推送惡意擴展更新的能力，可能意味著超越一般外部攻擊的存取權。

Trust Wallet尚未確認是否有內部人員涉案。陳表示，公司正在進行更廣泛的法證調查，並已對幾個案件形成「強有力的工作假設」，但部分數據仍在最終確認中。