Trust Wallet錢包被攻破：如何申請賠償？

Trust Wallet Chrome 擴展在12月的最後一個週末遭遇網路攻擊。攻擊者將惡意程式碼注入到 Chrome 擴展中，導致估計損失達700萬美元。以下我們將詳細說明受害者如何透過官方修復計畫取回資金。

對 Chrome 擴展的攻擊詳情

在12月24日至26日期間，黑客對可在 Chrome Web Store 上取得的 Trust Wallet v2.68 版本進行了高階攻擊。詐騙者將惡意 JavaScript 程式碼片段直接注入到擴展中，使他們能夠攔截在此期間登入的用戶的種子短語。

安全專家指出，此次攻擊可能是由於認證資料外洩所致。攻擊者可能取得了用於在官方擴展商店發布更新的 API 金鑰。此安全漏洞使他們能在分發前修改程式碼。

補償計畫 – 如何提出申請

Trust Wallet 管理團隊已啟動專門的索賠系統，為受害用戶提供協助。根據項目領導的公告，每位受害者都可以申請全額賠償。

申請流程所需步驟：

有意申請的用戶必須僅透過專屬平台提出申請，避免使用其他渠道。申請時需提供以下資訊：

• 使用的錢包電子郵件地址
• 被攻擊錢包的公開地址
• 竊取者的公開地址
• 轉移資金的交易哈希
• 需要退款的新錢包地址

安全建議：在使用退款計畫前，建議建立全新錢包，以避免潛在的安全風險。

警惕詐騙與假冒活動

項目安全團隊明確警告社群不要相信在社交媒體上出現的假冒補償計畫。合法申請絕不會要求用戶透露密碼、敏感個人資料或種子短語。

受害者應特別警覺：

• 冒充官方渠道的私人訊息
• 偽造的應用網站連結
• 要求快速驗證身份的非官方請求

證據收集與法律行動

在索賠程序中，將收集受害第三方的地理位置資料。這些資訊將用於未來對網路攻擊者的刑事追訴。

目前調查顯示，事件原因可能與 Chrome 擴展的分發系統遭到破壞有關。安全分析仍在進行中，以防止類似事件再次發生。