Trust Wallet遭受攻擊：你需要知道的全部賠償流程

在12月底影響Trust Wallet Chrome擴展的安全事件之後，公司啟動了一項針對受害用戶的賠償計劃。平台負責人Eowyn Chen透露了操作細節，以便受影響者能夠找回他們的資產。

如何申請Trust Wallet安全事件的賠償

在12月24日至26日期間，帳戶被入侵的用戶可以通過專門設置的門戶網站申請退款。流程簡單，並需提供基本資訊。

提交申請時，您需要提供：

• 您的電子郵件地址
• 受影響錢包的公開地址
• 資金轉出的地址
• 清空資金的交易ID (hashes)

在描述部分，您應包括要追回的確切金額，以及一個新的錢包地址，用於接收賠償。Eowyn Chen建議為此流程生成一個全新的錢包，以作為額外的安全措施。

公司還收集受影響者的地理位置資料，以便日後協助展開針對攻擊責任人的刑事調查。

牽涉$7 百萬的攻擊

此次事件涉及在擴展版本2.68中注入惡意JavaScript代碼。犯罪分子成功攔截了在漏洞期間登入的所有用戶的恢復短語。

專家建議，攻擊者通過在Google擴展商店中分發更新時使用的API密鑰獲取了存取權。這個攻擊向量代表軟體供應鏈中的一個漏洞。

偽冒詐騙警示

Trust Wallet發佈聲明，警告有關使用假冒賠償計劃的釣魚攻擊企圖。官方絕不會在任何情況下要求提供密碼、敏感個人資料或種子短語。

在提供任何資訊之前，務必確認您訪問的是官方域名。

加密貨幣安全反思

此事件凸顯了在軟體分發鏈中維持嚴格安全措施的重要性。自我保管錢包雖然提供更高的控制權，但用戶必須對瀏覽器擴展保持極度謹慎，因為這些擴展可以存取關鍵資料。