Trust Wallet扩展程序暂下架，CEO发文提醒防范假冒应用

Trust Wallet首席执行官Eowync.eth在社交平台发文提醒社区，该钱包的浏览器扩展程序暂时无法在Chrome应用商店下载。这个通知虽然听起来有些担忧，但背后的原因和应对措施值得了解。

下架原因与进展

根据CEO的说明，扩展程序下架并非安全漏洞，而是发布新版本时遇到了Chrome网上应用商店的技术问题。谷歌已确认此问题并正在内部跟进处理，这意味着这个问题是暂时的，并非长期影响。

新版本的推出并不是为了修复老版本的漏洞，而是为了添加新功能。这项功能旨在帮助报销申请人通过扩展程序提交验证码，从而更好地核实受影响用户的钱包所有权，将合法用户与黑客和诈骗者区分开来。

事件背景：为什么需要这个新功能

这个新功能的推出与之前发生的安全事件密切相关。根据最新消息，Trust Wallet浏览器扩展在12月24-26日期间遭遇供应链攻击，2,520个钱包地址受到影响，约850万美元资产被盗。这次攻击与11月的Sha1-Hulud供应链事件有关，攻击者通过泄露的GitHub凭证获得了Chrome Web Store API访问权限。

Trust Wallet已于12月30日发布了修复版本2.69，并启动了受害用户赔偿流程。当前推出的新验证功能，正是为了帮助这些受影响用户证明他们的身份，从而获得赔偿。

用户需要做什么

当前可用的替代方案

• 如果你需要使用Trust Wallet，可以继续使用移动应用程序
• 等待Chrome应用商店恢复后再下载扩展程序

警惕假冒应用

CEO特别提醒用户警惕任何假冒的Trust Wallet浏览器扩展程序。在官方扩展程序暂时下架的期间，可能会有诈骗者推出虚假版本试图欺骗用户。

识别真正的Trust Wallet扩展需要注意：

• 官方发布者信息（由Binance Labs或Trust Wallet官方发布）
• 评分和评价（真正的应用会有大量用户评价）
• 官方社交媒体的确认链接
• 从官方网站或官方社交媒体获取下载链接

受影响用户的赔偿流程

如果你在12月24-26日期间使用过v2.68版本并遭受损失，可以通过官方支持表单提交赔偿申请。Trust Wallet已决定主动赔偿所有受影响用户，目前已收到超过5000份申请。

这个事件的启示

这次事件反映了加密行业面临的一个重要问题：供应链安全。即使是知名项目，也可能在发布流程中被攻击者钻空子。对用户来说，这不是要放弃使用这些工具，而是要养成良好的安全习惯：

• 定期检查钱包授权，撤销不必要的权限
• 从官方渠道获取应用和扩展
• 在进行重要操作前，验证网址和应用的真实性
• 重要资产考虑使用离线钱包存储

总结

Trust Wallet扩展程序的暂时下架是为了推出新的安全功能，而非新的安全漏洞。这体现了平台在经历之前的安全事件后，正在采取更积极的防护措施。用户在等待扩展程序恢复期间，需要保持警惕，防范假冒应用，同时如果是受害者应及时提交赔偿申请。这个事件也再次提醒整个行业，安全防护需要持续投入，而用户的自我保护意识同样重要。