Trust Wallet黑客事件Hacking 101：受害者需知的賠償指南

事件概览：700万美元安全漏洞

Trust Wallet在12月24日至26日期間遭遇嚴重安全事件，其Google Chrome擴展程序被注入惡意代碼。據官方統計，此次攻擊造成約700萬美元的用戶資金損失。受影響用戶的助記詞在登錄期間被竊賊攔截，導致錢包被盜。

首席執行官Eowyn Chen已於X平台上公布了官方應對方案，包括完整的賠償路線圖和用戶保護措施。這起Hacking事件提示所有加密用戶務必提高警覺。

賠償申請流程詳解

如何提交賠償申請

所有在事件期間（12月24日-26日）使用Chrome擴展程序的受損用戶可通過官方專用域名提交賠償申請。Trust Wallet官方強調，申請流程設計簡潔，所需資訊最少化。

需要準備的資訊

根據賠償計劃要求，用戶需要提供以下詳細內容：

• 註冊郵箱地址
• 被盜錢包的具體地址
• 攻擊者的錢包地址
• 盜竊交易的哈希值
• 實際損失金額
• 用於接收賠償的新錢包地址

官方建議受害者專門為賠償程序創建全新錢包，避免使用曾遭compromise的帳戶。此外，平台還將收集受害者所在地等資訊，為後續針對惡意行為者的刑事訴訟提供支持。

防範冒充詐騙的必要提醒

官方嚴正警告

Trust Wallet團隊明確提示，用戶需要警惕冒充官方的虛假賠償計劃。這類Hacking相關的詐騙行為可能會詐稱代表官方，要求提供敏感資訊。

合法賠償計劃的特徵

正规的賠償程序絕不會索要以下內容：

• 錢包密碼或私鑰
• 個人身份資料
• 助記詞（seed phrase）

用戶應僅通過官方儀表板提交申請，避免通過第三方渠道交互。

技術漏洞細節

此次事件源於Google Chrome插件市場發布更新過程中的API密鑰洩露。攻擊者利用該漏洞向v2.68版本的Trust Wallet擴展程序注入惡意JavaScript代碼。在代碼被發現並移除前的48小時內（12月24日至26日），所有登錄用戶的助記詞都面臨被截獲的風險。

雖然官方尚未完全闡明攻擊者的具體入侵路徑，但此事再次提示用戶提升自我保護意識。