Trust Wallet 钱包被破坏：如何申请赔偿？

Trust Wallet Chrome扩展在12月的最后一个周末遭遇网络攻击。攻击者向Chrome插件注入了恶意代码，导致估计损失达700万美元。以下详细介绍受害者如何通过官方修复计划找回资金。

针对Chrome插件的攻击详情

在12月24日至26日期间，黑客对Chrome Web Store中可用的Trust Wallet v2.68版本进行了高级攻击。骗子将恶意JavaScript代码片段直接注入到chrome插件中，使他们能够在此时间窗口内截获每个登录用户的助记词。

安全专家指出，此次攻击可能源于认证信息泄露。攻击者可能获得了用于在官方扩展商店发布更新的API密钥。这一安全漏洞使他们能够在分发前修改代码。

补偿计划——如何申请

Trust Wallet管理层已启动专门的索赔处理系统，为受害用户提供帮助。根据项目领导的公告，每位受害者都可以申请全额赔偿。

申请流程要求：

相关用户必须通过专用门户提交申请，避免使用其他渠道。流程需要提供以下信息：

• 钱包使用的电子邮箱地址
• 被攻击钱包的公钥地址
• 盗窃者的公钥地址
• 导致资金转移的交易哈希
• 需要退款的新钱包地址

安全建议：在使用退款程序前，创建一个全新的钱包，以避免潜在的安全风险。

关于诈骗和虚假倡议的警告

项目安全团队明确警告社交媒体上出现的虚假补偿计划。合法的申请绝不会要求用户透露密码、敏感个人信息或助记词。

受害者应特别警惕：

• 冒充官方渠道的私人消息
• 链接到伪造的应用网站
• 要求在官方门户之外快速验证身份

证据收集与法律行动

在赔偿程序中，将收集受害第三方的地理位置数据。这些信息将用于未来对网络攻击者的刑事追诉。

目前调查显示，事件原因可能与Chrome插件的分发系统被攻破有关。安全分析正在进行中，以防止类似事件再次发生。