我们正在分享关于浏览器扩展 v2.68 事件的进展更新。 1/ 我们目前对这次攻击是如何发生的以及这对更广泛行业的意义的假设。 完整细节请见博客：

我们将这一事件视为 Trust Wallet 的一个重要教训，同时也是整个行业的一个潜在转折点。 随着供应链攻击变得越来越复杂，需要集体意识和更强的保护措施。

3/ 发生了什么：在2025年12月24日 一个外部准备的、未经授权的恶意版本的Trust Wallet浏览器扩展v2.68被发布到Chrome网上应用店，超出了我们的标准发布和审核流程。 这个版本包含恶意代码，当加载时，攻击者可以访问敏感的钱包数据并在没有用户授权的情况下执行交易。

5/ 在我们的取证调查仍在进行时，我们认为这可能代表了一种新的软件供应链攻击类别。 我们将继续分享更新，并希望这些发现能帮助行业更好地识别和减轻类似风险。

6/ 安全至关重要。在调查的同时，我们积极开展了以下工作： 事件响应 我们已经实施了额外的保护措施和控制措施，围绕： - 浏览器扩展发布 - 发布系统和工具访问 - 监控以防止类似事件 额外的安全加固 我们正在关注现有的 Trust Wallet 安全实践： - 应用程序发布管道、依赖项扫描、版本控制和供应链保护 - 全球访问控制、凭证管理和轮换政策 - 在发布和发布工作流程中提高可见性和可审计性，以改善对异常活动的检测 - 事件检测、监控、响应和沟通流程，以便更快的行动和更大的透明度。

7/ 感谢我们的社区在我们共同努力的过程中所表现出的警惕、支持和反馈。 我们认识到此次事件对我们的社区和受影响用户的影响，并感谢您在我们的团队继续调查和执行赔偿流程时的耐心。

请注意冒充者。这是本线程的最后一条推文。