Trust Wallet 安全漏洞：受影响用户的赔偿指南

事件经过：Chrome 扩展攻击入门

Trust Wallet 的 Google Chrome 扩展在 12 月 24-26 日期间遭遇了一次复杂的攻击，恶意代码被注入到插件的 2.68 版本中。在此期间登录的用户面临严重风险：攻击者通过恶意 JavaScript 拦截了他们的助记词，可能获得了对钱包的完全控制权。早期报告显示，此次漏洞可能导致约 $7 百万用户资金被盗。

此次攻击很可能利用了通过 Chrome 应用商店分发插件时泄露的 API 密钥，尽管具体的注入方式仍在调查中。这是一起影响自托管钱包社区的重要安全事件。

如何申领赔偿：步骤指南

CEO 陈伊雯宣布为所有受影响用户提供官方赔偿计划。请按照以下步骤操作：

申领所需信息：

• 您的电子邮箱地址
• 被攻破的钱包地址
• 黑客的钱包地址(es)
• 显示资金被转出的交易哈希(es)
• 损失的资金金额
• 领取赔偿的新钱包地址

用户应仅通过官方赔偿仪表盘提交申领，避免使用任何第三方平台或非官方渠道。陈伊雯特别建议创建一个全新的钱包，用于接收赔偿款。

重要安全提示： 正规的赔偿程序绝不会要求您提供密码、个人身份信息或助记词。请警惕冒充此事件的钓鱼诈骗。

诉讼所需的居住证明

Trust Wallet 团队也在收集受害者的居住信息，以支持对犯罪嫌疑人的调查。这些数据将增强起诉的证据基础。

自我保护指南：你需要知道的事项

此次事件再次强调助记词安全的重要性。攻击者不需要您的密码或双因素认证——他们直接针对您的恢复短语，因为这可以完全控制您的钱包。如果您的助记词被泄露，最安全的做法是立即将资产转移到一个新钱包，即使还未申领赔偿。

请通过 Trust Wallet 的官方验证社交媒体账号和官方网站核实所有官方通知。诈骗者已经开始利用此次安全事件进行假冒赔偿的钓鱼攻击。