Trust Wallet扩展插件的大规模黑客事件，赔偿审查中出现虚假索赔｜约5,000件申请中，只有2,600件被判定为正当损失

补偿请求的可信度问题浮出水面

自管理型钱包“Trust Wallet”在应对补偿事宜时，出现了新的问题。CEO陈一文（イーウィン・チェン）表示，关于12月25日发生的浏览器扩展功能中恶意代码混入事件，受理的补偿请求约有5000件，但实际受害钱包数量仅为2596个。

对于这一巨大差异，陈氏评论称：“很可能存在大量虚假申请或重复申请。”该公司优先考虑准确性而非速度，已引入严格的验证流程，只对真正的受害者进行补偿，以此推进应对措施。

技术取证识别受害者

Trust Wallet团队目前正在展开复杂的验证工作。该公司采用的识别方法结合了交易记录、扩展功能版本信息、钱包所有权证明等多个数据点。陈氏还指出，攻击者似乎对Trust Wallet的源代码有深入了解，技术取证调查也在同步进行。

估算受害总额约为700万美元（约11亿日元），母公司相关人员和张鹏·赵（チャンポン・ジャオ）等也表示会全额赔偿合法受害者的损失。不过，该公司明确表示将逐步处理退款，以防止资金流向虚假申诉者，并已建立相应机制。

安全威胁的实际情况

此次黑客事件的原因是Chrome浏览器扩展（版本2.68）中植入的恶意代码。在虚拟货币研究人员指出后，该公司紧急发布了修正版（版本2.69），并建议用户禁用扩展。

值得注意的是，移动应用和其他浏览器版本的扩展未受到影响。公司迅速采取措施防止事态扩大，12月27日正式开始接受受害者的申诉。

警惕钓鱼诈骗

随着补偿程序的启动，也出现了新的风险。有人利用补偿名义，诱导用户填写可疑表单进行钓鱼诈骗。Trust Wallet提醒用户不要相信除官方支持页面之外的任何指引。

受害用户在申请补偿时，需通过专用表单提交邮箱地址、钱包地址、攻击者的收款地址等信息。

对自管理型钱包行业的警示

此次事件暴露了自管理型钱包的致命弱点。在浏览器扩展钱包普及的背景下，软件更新的供应链成为潜在攻击入口的风险被指出。

行业人士表示：“即使是由用户自己持有私钥的自管理钱包，应用分发和软件更新仍依赖于中心化。”专家建议采用可重现的构建方式、加强完整性检查、分散更新渠道，以提升信任度。整个行业亟需重新审视安全标准。

该公司的应对措施可能为加密资产钱包行业的补偿体系和安全验证方法树立重要先例。