Trust Wallet黑客事件Hacking 101：受害者需知的赔偿指南

事件概览：700万美元安全漏洞

Trust Wallet在12月24日至26日期间遭遇严重安全事件，其Google Chrome扩展程序被注入恶意代码。据官方统计，此次攻击造成约700万美元的用户资金损失。受影响用户的助记词在登录期间被窃贼拦截，导致钱包被盗。

首席执行官Eowyn Chen已于X平台上公布了官方应对方案，包括完整的赔偿路线图和用户保护措施。这起Hacking事件提示所有加密用户务必提高警觉。

赔偿申请流程详解

如何提交赔偿申请

所有在事件期间（12月24日-26日）使用Chrome扩展程序的受损用户可通过官方专用域名提交赔偿申请。Trust Wallet官方强调，申请流程设计简洁，所需信息最少化。

需要准备的信息

根据赔偿计划要求，用户需要提供以下详细内容：

• 注册邮箱地址
• 被盗钱包的具体地址
• 攻击者的钱包地址
• 盗窃交易的哈希值
• 实际损失金额
• 用于接收赔偿的新钱包地址

官方建议受害者专门为赔偿程序创建全新钱包，避免使用曾遭compromise的账户。此外，平台还将收集受害者所在地等信息，为后续针对恶意行为者的刑事诉讼提供支持。

防范冒充诈骗的必要提醒

官方严正警告

Trust Wallet团队明确提示，用户需要警惕冒充官方的虚假赔偿计划。这类Hacking相关的欺诈行为可能会诈称代表官方，要求提供敏感信息。

合法赔偿计划的特征

正规的赔偿程序绝不会索要以下内容：

• 钱包密码或私钥
• 个人身份数据
• 助记词（seed phrase）

用户应仅通过官方仪表板提交申请，避免通过第三方渠道交互。

技术漏洞细节

此次事件源于Google Chrome插件市场发布更新过程中的API密钥泄露。攻击者利用该漏洞向v2.68版本的Trust Wallet扩展程序注入恶意JavaScript代码。在代码被发现并移除前的48小时内（12月24日至26日），所有登录用户的助记词都面临被截获的风险。

虽然官方尚未完全阐明攻击者的具体入侵路径，但此事再次提示用户提升自我保护意识。