如果您在 Trust Wallet Chrome 駭客事件中失去資金，如何獲得補償

攻擊事件：12月24日至26日之間發生了什麼

一次嚴重的安全漏洞影響了在特定三天期間使用 Trust Wallet 的用戶，該期間用戶訪問了平台的 Google Chrome 擴展程序。在12月24日至12月26日之間，攻擊者成功將惡意代碼注入到 v2.68 版本的擴展中。這意味著在此期間登錄的任何人，其種子短語都可能被壞人截取和竊取。

此次事件的總確定損失約為 $7 百萬。

申請退款的逐步指南

由 CEO Eowyn Chen 領導的 Trust Wallet 團隊已建立官方補償計劃，針對受影響的用戶。以下是您需要採取的步驟來申請賠償：

訪問官方申請門戶：請前往專門為補償申請設立的域名。請勿使用其他網站或鏈接。

準備您的資料：您需要收集：

• 您帳戶關聯的電子郵件地址
• 您受損的錢包地址
• 黑客的錢包地址
• 顯示您的資金被盜的交易哈希(es)
• 您目前的補償金額
• 您的新錢包地址(，補償將寄送至此)

提交您的申請：申請流程已經簡化，以減少繁瑣的文件工作。在官方儀表板上填寫您的詳細資料，並提供您的居住信息，相關當局將用於可能的刑事起訴。

重要警告：避免詐騙補償計劃

Eowyn Chen 和 Trust Wallet 團隊已發出嚴正警告：詐騙者正利用此事件推出假冒的補償計劃。

切勿向任何聲稱代表 Trust Wallet 補償計劃的人士透露以下資訊：

• 您的錢包密碼
• 個人身份資料
• 您的種子短語或恢復詞
• 信用卡或銀行資訊

合法的補償計劃絕不會要求提供這些資料。

為何會發生這次駭客攻擊：技術分析

安全研究人員認為，這次漏洞利用了 Trust Wallet 更新分發系統中的一個弱點。最可能的原因是用於在 Google Chrome 插件市場發布新版本的 API 密鑰洩露。這使得攻擊者能夠在三天的時間窗口內推送一個惡意更新，竊取用戶的憑證，直到該漏洞被發現。

此事件再次強調了審查哪些應用程式可以存取您的加密資產的重要性，以及即使在使用成熟平台時，也要保持警覺，重視安全實踐。