Trust Wallet 已正式启动针对其 Chrome 浏览器扩展程序安全事件受害者的赔偿流程。此前,该扩展程序 2.68 版本中被发现嵌入了恶意代码。
赔偿流程与要求
受影响的用户可通过 Trust Wallet 官方门户网站提交索赔。需提供以下信息:
- 电子邮件地址
- 居住国家/地区
- 被盗钱包地址
- 攻击者的收款地址
- 相关的交易哈希值
Trust Wallet 承诺将赔偿所有符合条件的受害者,并表示每个案例都将经过仔细核实。
事件损失与背景
据区块链安全公司 PeckShield 确认,此次攻击导致价值约 700万美元 的数字资产在包括比特币、以太坊和 Solana 在内的多个区块链上被盗。
- 超过 400 万美元的被盗资金已通过 ChangeNOW、FixedFloat 等渠道转移。
- 约 280 万美元仍留在攻击者钱包中。
币安创始人赵长鹏(CZ)已确认,Trust Wallet 将承担此次事件造成的全部损失。
事件原因与影响范围
调查发现,泄露的 Chrome 网上应用店 API 密钥被用于在 12 月 24 日发布受感染的扩展程序版本,绕过了标准发布流程。恶意代码旨在窃取用户钱包助记词。
- 仅影响在特定时间窗口内登录 Chrome 扩展程序 2.68 版本的用户。
- 移动应用用户及其他版本浏览器扩展用户未受影响。
- Trust Wallet 已于 12 月 25 日在 2.69 版本中推送修复程序。
