Trust Wallet遭受攻击：关于赔偿流程你需要知道的一切

在2023年12月底影响Trust Wallet Chrome扩展的安全事件之后，公司启动了针对受影响用户的赔偿计划。平台负责人Eowyn Chen透露了操作细节，以便受影响者能够找回他们的资产。

如何申请Trust Wallet安全事件的赔偿

在12月24日至26日期间钱包被攻破的用户，可以通过专门开设的门户网站申请退款。流程简单，需提供基本信息。

提交申请时，您需要提供：

• 您的电子邮箱地址
• 受影响钱包的公钥地址
• 资金转出的地址
• 空空钱包的交易(哈希值)（hashes）

在描述部分，您应包括要追回的确切金额以及一个新的钱包地址，用于接收赔偿。Eowyn Chen建议为此流程生成一个全新的钱包，作为额外的安全措施。

公司还收集了受影响用户的地理位置数据，以便后续对攻击责任人进行刑事调查。

影响$7 百万的攻击

此次事件涉及在扩展程序2.68版本中注入恶意JavaScript代码。犯罪分子成功拦截了所有在漏洞期间登录用户的恢复短语。

专家建议，攻击者通过在Google扩展商店中分发更新时使用的API密钥获得了访问权限。这一攻击向量暴露了软件供应链的漏洞。

关于钓鱼诈骗的警告

Trust Wallet发布声明，警告用户警惕使用虚假赔偿程序的钓鱼尝试。官方绝不会在任何情况下要求提供密码、敏感个人信息或助记词。

在提供任何信息之前，请务必确认您访问的是官方域名。

关于加密货币安全的反思

此次事件强调了在软件分发链中保持强健安全措施的重要性。自托管钱包虽然提供更高的控制权，但用户必须对浏览器扩展保持极度警惕，因为它们可以访问关键数据。