Trust Wallet启动针对700万美元浏览器扩展程序黑客攻击受害者的赔偿流程

Trust Wallet 于周五宣布，已启动针对其 Chrome 浏览器扩展程序安全事件受害者的正式赔偿流程。此前两天，该软件 2.68 版本中发现了嵌入的恶意代码。

受影响的用户可以通过以下方式提交索赔：官方支持表格该流程托管于 Trust Wallet 的门户网站上。受害者需要提供电子邮件地址、居住国家/地区、被盗钱包地址、攻击者的收款地址以及相关的交易哈希值。Trust Wallet 已承诺赔偿所有受影响的用户。

Trust Wallet表示：“我们正在夜以继日地敲定赔偿流程的细节，每个案例都需要仔细核实，以确保准确性和安全性。”在 X 上写道.

钱包提供商确认的据区块链安全公司称，约有价值 700 万美元的数字资产在多个区块链上被盗，其中包括比特币、以太坊和 Solana。佩克希尔德截至周四，超过 400 万美元的被盗资金已经通过 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所转移，而约 280 万美元仍留在攻击者的钱包中。

赵长鹏，币安创始人，币安于2018年收购了Trust Wallet。X 已确认该公司表示将承担所有受影响的损失。“到目前为止，此次黑客攻击已造成700万美元损失。TrustWallet将承担全部损失，”赵写道，并补充说用户资金“安全无虞”。

事件曝光源于链上调查员 ZachXBT 在圣诞节当天通过 Telegram 发布警报，警告称多名 Trust Wallet 用户报告称，在 12 月 24 日该扩展程序更新后不久，他们的资金就被盗走。The Block 此前报道过Trust Wallet 于 12 月 25 日在 2.69 版本中推送了修复程序，Trust Wallet 首席执行官 Eowyn 陈指出，在 12 月 26 日上午 11 点（UTC 时间）之前登录该扩展程序的用户可能会受到影响。

Chen 说该公司调查发现，泄露的 Chrome 网上应用商店 API 密钥被用于在 UTC 时间 12 月 24 日下午 12:32 发布受感染的扩展程序，绕过了 Trust Wallet 的标准内部发布流程。恶意代码，安全公司 SlowMist 发现旨在利用修改后的开源分析库来收集钱包助记词。

移动应用用户和使用其他版本浏览器扩展程序的用户未受此次事件影响。据 Trust Wallet 称，其 Chrome 扩展程序拥有约一百万用户。网上商店列表.