关于Trust Wallet攻击事件中资产损失者的详细指南

Chrome插件Trust Wallet攻击事件 - 你需要知道的重要细节

上周，超过700万美元因对Google Chrome上的Trust Wallet扩展程序的大规模攻击而被盗。事件发生在12月24日至26日之间，黑客在v2.68版本的插件中植入了恶意JavaScript代码。在此期间登录钱包的任何人都可能泄露seed phrase——一串用于恢复你的加密货币钱包的重要安全字符。

为了更好理解，什么是seed phrase？它是一串在设置钱包时随机生成的12或24个单词，充当主钥匙，访问你钱包中的所有资产。一旦seed phrase泄露，攻击者就可以在无需任何确认的情况下控制你的全部账户。

事件原因——API密钥泄露

初步调查显示，事件可能源于用于管理Google Chrome Web Store更新发布流程的API密钥泄露。黑客利用这一漏洞上传了恶意版本的插件，取代了数百万用户正在使用的合法版本。

值得注意的是，此次攻击并非由于密码薄弱或用户疏忽，而是基础设施中的严重系统漏洞。

如何申请赔偿

Trust Wallet的CEO陈Eowyn宣布了正式的赔偿计划，面向所有受影响用户。以下是你需要采取的步骤：

准备信息：

• 你的电子邮箱
• 被攻击的钱包地址 (公开地址)
• 攻击者的钱包地址 (可以追踪到的提款交易)
• 被盗交易的哈希值 (交易哈希)
• 损失金额
• 用于领取赔偿的新钱包地址

注册流程： 受影响用户只需访问Trust Wallet的官方赔偿注册页面并填写申请表。公司建议为此过程创建一个全新的钱包，以确保最大安全。

完成后，你还需提供居住地信息，以便进行相关的刑事程序。

关于虚假诈骗警告

Trust Wallet团队强调一个重要警告：可能会出现伪造的赔偿程序，试图欺骗用户。合法的赔偿程序绝不会要求：

• 你的密码
• 你的seed phrase
• 你的敏感个人信息，如信用卡号码

如果你收到任何要求提供上述信息的消息、电子邮件或通知，那一定是诈骗。请立即向Trust Wallet团队举报。

这次事件的教训

此次事件提醒整个加密社区，基础设施安全的重要性。即使是信誉良好的平台，也可能遭遇复杂的攻击，尤其是在管理软件发布的API密钥泄露时。

在赔偿程序进行期间，用户应保持冷静，只通过官方渠道互动，切勿与任何人分享seed phrase，无论他们声称是谁。