瀏覽器擴展

ChainCatcher 消息，Trust Wallet 在 X 平台發文表示，Trust Wallet 正與幣安合作，為受瀏覽器擴展程序 v2.68 事件影響的特定用戶群體提供快速驗證途徑，以簡化並加快賠償流程。在 2025 年 12 月 24 日之前從幣安帳戶向被盜錢包存入資金的 Binance.com 用戶，可以使用幣安帳戶確認所有權。符合條件的受影響用戶將收到 Trust Wallet 支持團隊的郵件通知，並需按說明提交驗證視頻。不符合快速驗證條件的用戶將沿用原賠償流程。

ChainCatcher 消息，Trust Wallet 在 X 平台發文表示，作為報銷流程的一部分，Trust Wallet 在瀏覽器擴展程序 v2.71.0 中引入了客戶支持驗證碼（CSVC）。用戶可通過更新瀏覽器擴展程序，在"設置"-"幫助與支持"中查看該驗證碼。此步驟旨在確認錢包所有權，簡化驗證過程並確保報銷資金退還至正確用戶。Trust Wallet 提醒用戶需將此代碼保密，不得公開分享。

ChainCatcher 消息，Trust Wallet 在 X 平台發文表示，瀏覽器擴展程序現已重新在 Chrome 網上應用商店上線，此外版本 2.71.0 目前也已經推出，並包含客戶服務驗證碼支持，以幫助處理索賠流程。

ChainCatcher 消息，Trust Wallet CEO Eowync.eth 在 X 平台發布關於瀏覽器擴展 v2.68 安全事件的最新進展稱，團隊已確認共有 2596 個錢包地址受到影響，目前已收到約 5000 份賠付申請，其中包含大量重複或無效提交，試圖冒領受害者補償。其表示，準確核實錢包歸屬是當前工作的核心重點，團隊正通過多項數據交叉驗證的方式，區分真實受害者與惡意提交者。相關核實工作正與取證調查同步推進，部分案例已形成較為明確的判斷結論，但整體流程仍在進行中。Eowync.eth 強調，該事件對用戶造成的影響已被充分重視，調查與賠付是 Trust Wallet 當前的最高優先級。團隊將以準確性優先於速度，在確保資金安全返還至正確用戶的前提下，儘快公布進一步進展信息，預計將在未來一天內更新。

ChainCatcher 消息，慢霧創始人余弦發推表示，Trust Wallet 瀏覽器擴展新版本已徹底解決後門問題，不再包含 PostHog 相關代碼。此前由於情報來源數據有誤，導致分析時誤以為 PostHog 沒被刪除乾淨。PostHog 是開源的全鏈路產品分析平台，可用於採集各種信息進行分析。Trust Wallet 瀏覽器擴展 2.68.0 版本曾帶有後門，該版本利用了 PostHog。

ChainCatcher 消息，Trust Wallet 官方發布安全警報，已確認 Trust Wallet 瀏覽器擴展 2.68 版本存在安全漏洞，使用 2.68 版本的用戶應立即禁用該擴展並升級至 2.69，請通過官方 Chrome Web Store 鏈接進行升級。此外，僅使用移動版的用戶以及所有其他瀏覽器擴展版本不受影響。團隊正在積極處理該問題，將儘快分享最新更新。

ChainCatcher 消息，据 The Block 報導，比特幣獎勵應用 Lolli 已收購瀏覽器擴展插件 Slice，該插件可讓用戶在瀏覽網頁時賺取 BTC。此次收購將有助於提升 Lolli 用戶的收益潛力。目前，用戶通過合作零售商在線購物時，可獲得比特幣獎勵。而 Slice 則針對用戶"被動"上網行為（如滾動頁面和流媒體播放）給予獎勵。值得注意的是，此次收購還將加速 Lolli 對閃電網絡的採用，實現 Layer2 網絡的提現功能。

ChainCatcher 消息，据官方公告，幣安於 2025 年 8 月 26 日宣布推出 Binance Wallet 瀏覽器擴展 (Beta 版)，允許用戶直接通過桌面瀏覽器管理加密資產並與 Web3 應用互動。該擴展採用 Keyless (MPC) 技術，用戶可通過幣安 App 掃碼登錄，無需記憶助記詞，大幅降低安全風險。擴展支持 EVM、Solana 和 TRON 多鏈資產管理，並提供風險警告功能。目前僅支持 Chrome 瀏覽器，更多功能將在未來版本中推出。

ChainCatcher 消息，据 Decrypt 報導，威脅情報研究公司 Cisco Talos 週三報告，朝鮮黑客通過偽裝成 Coinbase 和 Uniswap 等公司招聘人員的假面試，針對加密貨幣專業人士部署了名為"PylangGhost"的新型 Python 遠程訪問木馬，該惡意軟體與朝鮮相關著名黑客團體"Famous Chollima"（又稱"Wagemole"）有關。該惡意軟體可從超過 80 個瀏覽器擴展中竊取憑證，包括 Metamask 和 1Password 並實現持久化遠程訪問。攻擊主要針對 Windows 系統以及 macOS 用戶，Linux 系統未受當前攻擊波及。

ChainCatcher 消息，慢霧餘弦在 X 平台發文稱："一個擴展要作惡，比如偷目標頁面的 Cookies、localStorage 裡的隱私（如帳號權限信息、私鑰信息），DOM 篡改，請求劫持，剪切板內容獲取等等。在 manifest.json 做相關權限配置即可。用戶如果沒注意擴展的權限申請，就麻煩了。但一個擴展要作惡，想直接搞其他擴展，比如知名錢包擴展，那還是不好做的...因為沙盒隔離了...比如想直接偷走錢包擴展裡存儲的私鑰/助記詞有關信息是不大可能的。如果你擔心某擴展的權限風險，要判斷這種風險其實很容易，安裝擴展後可以先不使用，看下擴展 ID，搜索到電腦本地路徑，找到擴展根目錄下的 manifest.json 文件，把文件內容直接扔給 AI 做權限風險解讀即可。如果有隔離思維，可以考慮給陌生擴展單獨啟用 Chrome Profile，至少作惡可控，絕大多數擴展沒必要一直開啟。"

ChainCatcher 消息，BNB Chain 于 X 發文表示，Greenfield 網絡與 MetaMask 瀏覽器擴展程序目前面臨兼容性問題，影響了包括 Dcellar 上 bucket 創建在內的部分功能。這一問題源於 MetaMask 擴展程序最近升級了其中間件庫至最新版本，實施了更嚴格的 EIP712 簽名驗證規則。BNB Chain 團隊正積極開發熱修復方案以解決此問題，預計將於 9 月 23 日發布修復版本。

ChainCatcher 消息，Uniswap Labs 的錢包瀏覽器擴展應用現已向公眾開放，目前支持 11 個區塊鏈，包括以太坊、Base、Arbitrum、Optimism、Polygon、Blast、ZKsync、Zora Network、BNB Chain、Avalanche 和 Celo。據悉，Uniswap Labs 於今年 2 月首次推出了錢包瀏覽器擴展程序，目前其等候名單上已有 793,391 名用戶。

ChainCatcher 消息，Inception Capital 發推稱，已參與瀏覽器擴展錢包 UniSat Pre-A 輪融資。OKX Ventures 領投 UniSat Wallet 的 Pre-A 輪融資，SWC Global、Vitalbridge Capital 和 ABCDE 參投。另據，Web3 資產數據平台RootData 顯示，UniSat Wallet 是一款瀏覽器擴展錢包，可讓用戶安全輕鬆地在比特幣區塊鏈上存儲、發送和接收比特幣和 Ordinals。

ChainCatcher 消息，加密獎勵網站及瀏覽器擴展應用 Moso 在 X 平台宣布完成 200 萬美元種子輪融資，Symbolic Capital、Dao5、P2 Ventures、CoinList 等參投，具體估值信息暫未披露。據 Web3 資產數據平台 RootData 顯示，Moso 是一個加密貨幣獎勵網站和瀏覽器擴展程序，可讓用戶在從合作商家那裡購物時賺取自己選擇的加密貨幣。當前 Moso 合作領域覆蓋旅遊、美容、時尚和電商等。

ChainCatcher 消息，加密貨幣錢包 Trust Wallet 發佈《WASM 漏洞、事件更新與建議措施》，公告指出，2022 年 11 月，一名安全研究人員通過漏洞賞金計劃報告 Trust Wallet 開源庫 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期間生成的新錢包地址包含此漏洞。Trust Wallet 迅速修補了漏洞，所有在這些日期之後創建的地址都是安全的。不過，Trust Wallet 仍然檢測到兩個潛在的漏洞，在攻擊發生時造成了大約 17 萬美元的總損失。對此，Trust Wallet 將補償因漏洞導致的黑客攻擊而造成的符合條件的損失，並為受影響的用戶創建了補償流程。此外，Trust Wallet 敦促受影響的用戶儘快轉移所有易受攻擊地址上剩餘的約 88,000 美元餘額。對於只使用 Trust Wallet 移動端、只將錢包地址導入瀏覽器擴展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之後僅使用瀏覽器擴展程序創建了一個新錢包的用戶不受此漏洞影響。如果用戶在 TW Browser Extension 收到警告通知，將有可能受到影響。對於在 2022 年 12 月下旬和 2023 年 3 月下旬存在異常資金流動的用戶，可能是遭受這兩個漏洞利用的少數受害者之一。（來源鏈接）

ChainCatcher 消息，慢霧創始人餘弦在社交媒體引用 Trust Wallet 公告表示，若用戶使用 TrustWallet 瀏覽器擴展且在 2022 年 11 月 14 日-23 日期間創建了錢包，則該錢包將存在風險。本質原因是當時 Trust Wallet 瀏覽器擴展使用的 MT19937 偽隨機數生成器沒有提供足夠的隨機性，導致私鑰可以被破解。（來源鏈接）

ChainCatcher 消息，多鏈加密資產移動錢包 Trust Wallet 宣布推出全新網頁瀏覽器擴展錢包，支持所有的包括以太坊、BNB Chain 在內的 EVM 區塊鏈及 Solana，並且可以用於 Chrome、Brave、Opera 等瀏覽器。據悉，用戶可通過 Trust Wallet 網頁瀏覽器擴展功能在以太坊、BNB Chain、Polygon 和 Avalanche 等 EVM 區塊鏈和 Solana 上進行代幣管理、安全儲存、發送和接收，上限為 800 萬種，還可定制添加其它 EVM 鏈。Trust Wallet 首席執行官 Eowyn Chen 表示："多鏈是未來的趨勢，我們在這方面大量投入，以打造強大基礎設施，確保用戶能獲得流暢的多鏈體驗。