Trust Wallet 安全漏洞：受影響用戶的補償指南

發生了什麼事：Chrome 擴展程式駭客攻擊入門

Trust Wallet 的 Google Chrome 擴展程式在12月24日至26日期間遭遇一場精心策劃的攻擊，惡意程式碼被注入到版本2.68的插件中。在此期間登入的用戶面臨嚴重風險：攻擊者透過惡意JavaScript攔截他們的種子短語，可能獲得對其錢包的完全控制權。早期報告顯示，此次漏洞約影響$7 百萬用戶資金。

此次攻擊可能利用了在Chrome市場中分發插件時泄露的API金鑰，儘管具體的注入方法仍在調查中。這是一個嚴重的安全事件，影響了自我保管錢包社群。

如何申請賠償：逐步流程

CEO Eowyn Chen宣布為所有受影響用戶提供正式的賠償計畫。以下是你需要的步驟：

申請所需資訊：

• 你的電子郵件地址
• 被攻擊的錢包地址
• 攻擊者的錢包地址(es)
• 顯示資金被轉移的交易哈希(es)
• 損失的資金數量
• 你希望收到賠償的新的錢包地址

用戶僅應通過官方賠償儀表板提交申請——避免任何第三方平台或非官方渠道。Chen特別建議創建一個全新的錢包專門用於接收賠償金。

重要安全提醒： 正規的賠償計畫絕不會要求你的密碼、個人身份資料或種子短語。請警惕冒充該事件的釣魚詐騙。

法律程序的居住證明

Trust Wallet團隊也在收集受害者的居住地資訊，以協助對肇事者的刑事調查。這些資料將有助於案件的起訴。

如何保護自己：你應該知道的事

此事件再次強調種子短語安全的重要性。攻擊者不需要你的密碼或雙重驗證——他們直接攻擊你的恢復短語，這可以完全控制你的錢包。如果你的種子短語已曝光，最安全的做法是立即將資產轉移到一個新錢包，即使還未申請賠償。

請務必通過Trust Wallet的官方社交媒體帳號和官方網站確認所有官方通知。詐騙者已經開始利用此安全事件來推出假冒的賠償方案。