Trust Wallet хакерська атака Hacking 101: Посібник з відшкодування для постраждалих

2026-01-09 11:33:29

Генерація анотацій у процесі

Подія в огляді: безпека на суму 7 мільйонів доларів

Trust Wallet з 24 по 26 грудня зазнав серйозної безпекової інциденту, його розширення для Google Chrome було інфіковане шкідливим кодом. За офіційною статистикою, ця атака спричинила втрату користувацьких коштів на суму приблизно 7 мільйонів доларів. Мнемонічні фрази постраждалих користувачів були перехоплені зловмисниками під час входу, що призвело до крадіжки гаманців.

Генеральний директор Eowyn Chen опублікував на платформі X офіційний план реагування, включаючи повний маршрут компенсації та заходи захисту користувачів. Ця хакерська подія нагадує всім користувачам криптовалют бути особливо обережними.

Детальний опис процесу подання заявки на компенсацію

Як подати заявку на компенсацію

Усі користувачі, які використовували розширення Chrome у період інциденту (24-26 грудня), можуть подати заявку на компенсацію через офіційний спеціальний домен. Офіційний сайт Trust Wallet підкреслює, що процес подання заявки простий і вимагає мінімум інформації.

Необхідна інформація для підготовки

Згідно з вимогами плану компенсації, користувачам потрібно надати таку детальну інформацію:

Адреса електронної пошти для реєстрації
Конкретна адреса вкраденого гаманця
Адреса гаманця зловмисника
Хеш транзакції крадіжки
Реальна сума збитків
Новий гаманець для отримання компенсації

Офіційно рекомендується жертвам створити новий гаманець спеціально для процесу компенсації, щоб уникнути використання раніше скомпрометованих акаунтів. Крім того, платформа збирає інформацію про місце проживання постраждалих для подальшої підтримки у кримінальних розслідуваннях проти зловмисників.

Необхідні застереження щодо запобігання шахрайству

Офіційне попередження

Команда Trust Wallet чітко наголошує, що користувачі мають бути обережними щодо фальшивих планів компенсації, які видають себе за офіційні. Такі шахрайські дії, пов’язані з хакерськими атаками, можуть вимагати від користувачів надати конфіденційну інформацію під виглядом офіційних представників.

Характеристики легітимних планів компенсації

Офіційні програми компенсації ніколи не запитують:

паролі або приватні ключі гаманця
особисті дані
мнемонічні фрази (seed phrase)

Користувачам рекомендується подавати заявки лише через офіційний інтерфейс, уникаючи взаємодії через сторонні канали.

Деталі технічної уразливості

Ця подія сталася через витік API-ключів під час оновлення в магазині розширень Google Chrome. Зловмисники використали цю уразливість для ін’єкції шкідливого JavaScript-коду у версію Trust Wallet 2.68. До моменту виявлення та видалення коду (протягом 48 годин з 24 по 26 грудня) усі користувачі, що входили у систему, були під загрозою перехоплення своїх мнемонічних фраз.

Хоча офіційні особи ще не повністю розкрили конкретний шлях проникнення зловмисників, ця подія знову нагадує користувачам про необхідність підвищувати рівень власної безпеки.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.