如果在Trust Wallet Chrome漏洞中丢失资金，如何获得赔偿

攻击事件：12月24-26日发生了什么

一次严重的安全漏洞影响了在特定三天窗口期间访问平台的Trust Wallet用户。在12月24日至12月26日之间，攻击者成功将恶意代码注入到v2.68版本的扩展程序中。这意味着在此期间登录的任何用户，其助记词都被坏人窃取和拦截。

此次事件的确认总损失约为$7 百万。

申领退款的详细步骤指南

Trust Wallet的领导层，由CEO Eowyn Chen带领，已建立了官方的受影响用户赔偿计划。以下是你需要采取的步骤以获得赔偿：

访问官方申诉平台：请访问专门为赔偿申领设立的域名。请勿使用其他网站或链接。

准备你的信息：你需要收集：

• 你的账户绑定的电子邮箱
• 你被窃取的钱包地址
• 黑客的钱包地址
• 显示你的资金被转移的交易哈希(es)
• 你当前的赔偿金额
• 你的新钱包地址(赔偿将发送至)

提交申诉：申请流程已简化，旨在减少繁琐的手续。在官方仪表盘填写你的详细信息，并提供你的居住信息，相关当局将用以对攻击者进行潜在的刑事起诉。

重要警告：避免赔偿诈骗

Eowyn Chen和Trust Wallet团队发出严正警告：诈骗分子正利用此事件推出假冒的赔偿计划。

切勿向任何声称代表Trust Wallet赔偿计划的人士透露以下信息：

• 你的钱包密码
• 个人身份证明资料
• 你的助记词或恢复词
• 信用卡或银行账户信息

合法的赔偿程序绝不会要求提供这些信息。

这次黑客事件的原因：技术分析

安全研究人员认为，此次漏洞利用了Trust Wallet更新分发系统中的一个漏洞。最可能的原因是用于在Google Chrome插件市场发布新版本的API密钥泄露。这使得攻击者能够在三天的窗口期内推送恶意更新，窃取用户凭证，直到漏洞被发现。

此事件强调了审查哪些应用程序可以访问你的加密资产的重要性，以及即使在使用成熟平台时，也要保持警惕，强化安全措施。