Trust Wallet赔偿混乱，真正受害者识别面临挑战｜已确认5,000起欺诈请求

补偿请求与实际损失的差距凸显

自我管理型钱包“Trust Wallet”面临的意外挑战浮出水面。该公司CEO陈伊文（イーウィン・チェン）在发布会上表示，12月25日发生的利用浏览器扩展功能进行的黑客事件的补偿请求已达约5,000件，而实际受害钱包数仅为2,596件。这一超过两倍的差异，陈氏指出可能包含大量虚假申诉和重复注册。Trust Wallet已引入严格验证受害真实性的新流程，确保补偿的可靠性。

此次安全漏洞造成的总损失估计约为700万美元（约11亿日元），公司已表明将全额赔偿合法受害者。

受害实况：恶意代码混入导致资产流出

事件的直接原因是，Trust Wallet的Chrome扩展版本2.68中嵌入了恶意代码。攻击者利用这一漏洞，成功非法转移用户的加密货币。指出这一异常的，是加密货币安全研究员ZachXBT，相关公司已立即开始采取措施防止损失扩大。

重要的是，已确认此影响未波及移动应用及其他浏览器扩展。公司紧急发布了修正版2.69版本，并建议用户禁用扩展。

补偿进展与验证严格化

12月27日，Trust Wallet在官方支持门户开启了受害者补偿申请通道。申请者需通过专用表格提交邮箱、钱包地址、攻击者的接收地址等必要信息。

母公司大型交易所的创始人赵昌鹏（チャンポン・ジャオ）在X（推特）上明确表示，将由公司承担此次全部损失。同时，公司也提醒用户警惕利用补偿流程进行的钓鱼诈骗，避免在官方支持页面之外填写补偿表格。

验证流程强化：识别真正受害者

Trust Wallet的验证团队目前正在审查大量补偿请求。陈氏表示，将通过结合交易记录、扩展功能版本信息、钱包所有权证明等多个数据点，识别真正的受害者与恶意申诉者。

公司明确表示优先考虑验证的准确性而非补偿速度，有意调整支付流程以防止不当领取。

同时进行的技术取证调查显示，攻击者对Trust Wallet的源代码结构具有深刻了解的痕迹。关于内部涉案的可能性也在调查中，但目前尚无决定性证据，正与外部专家合作进行全面调查。

自我管理型钱包的根本脆弱性

此次事件暴露了自我管理型钱包概念本身的潜在风险。特别是在浏览器扩展普及的背景下，软件更新传输路径（供应链）成为新的攻击目标，行业开始意识到这一点。

多家钱包运营商指出，即使是由用户自行管理私钥的自我管理型钱包，其应用分发和软件更新机制仍依赖中心化。业内人士指出：“即使是用户自行管理私钥的自我管理型钱包，也存在单点故障潜藏于应用分发或软件更新中的可能性。”他们建议采用可重现的构建方式、加强完整性检查、分散更新传输，以提升信任度。

这一观点促使整个自我管理型钱包市场的安全意识发生转变。

※价格按撰写时的汇率换算（1美元=156.24日元）