關於 Trust Wallet 攻擊事件中財產損失者的詳細指南

Trust Wallet Chrome 擴充套件攻擊事件 - 你需要知道的重要細節

上週，超過700萬美元因為對Google Chrome上的Trust Wallet擴充套件的大規模攻擊而被盜。事件發生於12月24日至26日，黑客在v2.68版本的擴充套件中植入了惡意JavaScript代碼。任何在此期間登入錢包的人都可能面臨種子短語（seed phrase）洩露的風險——這是一串用於恢復你的加密貨幣錢包的重要安全字符。

為了更清楚了解，什麼是種子短語？它是一組在設置錢包時隨機生成的12或24個單詞，充當存取你所有資產的主鑰匙。一旦種子短語洩露，攻擊者就可以控制你的整個帳戶，無需任何確認。

事件原因 - API金鑰外洩

初步調查顯示，事件可能源於用於管理Google Chrome Web Store更新的API金鑰外洩。黑客利用這個漏洞推送了一個惡意版本的擴充套件，取代了數百萬用戶正在使用的合法版本。

值得注意的是，此次攻擊並非由弱密碼或用戶疏忽造成，而是系統基礎設施中的嚴重漏洞。

如何申請賠償

Trust Wallet的執行長Eowyn Chen宣布，已正式啟動針對所有受影響者的賠償計畫。以下是你需要完成的步驟：

準備資料：

• 你的電子郵件地址
• 被攻擊的錢包地址 (公開地址)
• 攻擊者的錢包地址 (可追蹤的提款交易地址)
• 被盜交易的交易哈希碼 (交易哈希（transaction hash）)
• 損失金額
• 用於賠償的新錢包地址

申請流程： 受影響用戶只需訪問Trust Wallet的官方賠償申請頁面並填寫表格。公司建議為此專案創建一個全新的錢包，以確保最大安全。

完成申請時，還需提供居住地資訊，以便進行相關的刑事程序。

警告：假冒詐騙行為

Trust Wallet團隊強調一個重要警告：可能會出現假冒的賠償計畫，企圖騙取用戶。合法的賠償計畫絕不會要求：

• 你的密碼
• 你的種子短語
• 任何敏感的個人資訊，如信用卡號碼

如果你收到任何要求提供上述資訊的訊息、電子郵件或通知，這一定是詐騙。請立即向Trust Wallet團隊報告。

從這次事件中學到的教訓

這次事件提醒整個加密社群，系統基礎設施的安全性至關重要。即使是可信的平台，也可能遭遇高階的攻擊，尤其是在管理軟體發行的API金鑰外洩時。

在賠償計畫推行期間，用戶應保持冷靜，只與官方渠道互動，並且絕不與任何人分享你的種子短語，無論他們聲稱是誰。