某知名钱包浏览器插件遭供应链攻击，2520个地址受损850万美元

【链文】又一起狠的——知名钱包的浏览器插件在Chrome应用商店被攻击者用恶意代码做了手脚。v2.68版本绕过了内部审核直接上架，结果就是能在用户毫不知情的情况下执行交易、窃取钱包数据。

数字摆在这儿：2520个钱包地址中招，总损失高达850万美元。

更扎心的是，这不是孤立事件。调查指向11月那场Sha1-Hulud行业级供应链事件——看来黑客们的目标瞄准了整个生态链路。

好消息是钱包方面反应迅速，已经把插件回滚到安全的2.69版本，同时启动了对受害用户的赔付程序。

这事儿给整个行业敲了个警钟：供应链这块儿越来越成为黑客的突破口。别说浏览器插件了，从代码仓库到应用商店，任何一个环节失守都可能引发大规模风险。用户这边更得上心——定期检查插件版本、谨慎授权、多签管理，防不胜防的年代自己得兜住底线。