Trust Wallet 浏览器插件 v2.68 遭供应链攻击事件已致约 850 万美元损失

Foresight News 消息，Trust Wallet 发文表示，其浏览器插件 v2.68 版本在未经内部审核的情况下被攻击者上传至 Chrome 应用商店，并植入恶意代码，可在用户授权外执行交易并窃取钱包数据。该事件已确认影响 2520 个钱包地址，损失总额约 850 万美元。初步调查显示该攻击与 11 月发生的 Sha1-Hulud 行业级供应链事件有关。目前 Trust Wallet 已回滚插件至安全版本 2.69，并启动受害用户赔付流程。