Trust Wallet擴展程序暫下架，CEO發文提醒防範假冒應用

Trust Wallet首席執行官Eowync.eth在社交平台發文提醒社群，該錢包的瀏覽器擴展程序暫時無法在Chrome應用商店下載。這個通知雖然聽起來有些擔憂，但背後的原因和應對措施值得了解。

下架原因與進展

根據CEO的說明，擴展程序下架並非安全漏洞，而是發布新版本時遇到了Chrome網路應用商店的技術問題。谷歌已確認此問題並正在內部跟進處理，這意味著這個問題是暫時的，並非長期影響。

新版本的推出並不是為了修復舊版本的漏洞，而是為了新增功能。這項功能旨在幫助報銷申請人通過擴展程序提交驗證碼，從而更好地核實受影響用戶的錢包所有權，將合法用戶與黑客和詐騙者區分開來。

事件背景：為什麼需要這個新功能

這個新功能的推出與之前發生的安全事件密切相關。根據最新消息，Trust Wallet瀏覽器擴展在12月24-26日期間遭遇供應鏈攻擊，2,520個錢包地址受到影響，約850萬美元資產被盜。這次攻擊與11月的Sha1-Hulud供應鏈事件有關，攻擊者通過洩露的GitHub憑證獲得了Chrome Web Store API存取權。

Trust Wallet已於12月30日發布了修復版本2.69，並啟動了受害用戶賠償流程。當前推出的新驗證功能，正是為了幫助這些受影響用戶證明他們的身份，從而獲得賠償。

用戶需要做什麼

目前可用的替代方案

• 如果你需要使用Trust Wallet，可以繼續使用行動應用程式
• 等待Chrome應用商店恢復後再下載擴展程序

警惕假冒應用

CEO特別提醒用戶警惕任何假冒的Trust Wallet瀏覽器擴展程序。在官方擴展程序暫時下架的期間，可能會有詐騙者推出虛假版本試圖騙取用戶。

識別真正的Trust Wallet擴展需要注意：

• 官方發布者資訊（由Binance Labs或Trust Wallet官方發布）
• 評分和評價（真正的應用會有大量用戶評價）
• 官方社交媒體的確認連結
• 從官方網站或官方社交媒體取得下載連結

受影響用戶的賠償流程

如果你在12月24-26日期間使用過v2.68版本並遭受損失，可以透過官方支援表單提交賠償申請。Trust Wallet已決定主動賠償所有受影響用戶，目前已收到超過5000份申請。

這個事件的啟示

這次事件反映了加密行業面臨的一個重要問題：供應鏈安全。即使是知名專案，也可能在發布流程中被攻擊者鑽空子。對用戶來說，這不是要放棄使用這些工具，而是要養成良好的安全習慣：

• 定期檢查錢包授權，撤銷不必要的權限
• 從官方渠道取得應用和擴展
• 在進行重要操作前，驗證網址和應用的真實性
• 重要資產考慮使用離線錢包存放

總結

Trust Wallet擴展程序的暫時下架是為了推出新的安全功能，而非新的安全漏洞。這體現了平台在經歷之前的安全事件後，正在採取更積極的防護措施。用戶在等待擴展程序恢復期間，需要保持警覺，防範假冒應用，同時如果是受害者應及時提交賠償申請。這個事件也再次提醒整個行業，安全防護需要持續投入，而用戶的自我保護意識同樣重要。