Trust Wallet启动700万美元黑客攻击受害者赔偿计划

Trust Wallet于周五宣布，正式启动针对其Chrome浏览器扩展程序安全事件受害者的正式赔偿流程。此前，该软件2.68版本中被发现嵌入了恶意代码，导致用户资产被盗。

受影响的用户可以通过官方支持表格提交索赔申请，该流程托管于Trust Wallet的门户网站上。受害者需提供电子邮件地址、居住国家/地区、被盗钱包地址、攻击者的收款地址以及相关的交易哈希值。Trust Wallet承诺将全额赔偿所有受影响的用户。

Trust Wallet表示：“我们正在夜以继日地敲定赔偿流程的细节，每个案例都需要仔细核实，以确保准确性和安全性。”在 X 上写道.

据区块链安全公司佩克希尔德确认，此次事件中共有价值约700万美元的数字资产在多个区块链上被盗，其中包括比特币、以太坊和Solana。截至周四，超过400万美元的被盗资金已通过ChangeNOW、FixedFloat和KuCoin等中心化交易所转移，而约280万美元仍留在攻击者的钱包中。

币安创始人赵长鹏在X平台确认，币安将承担此次事件的所有损失。“到目前为止，此次黑客攻击已造成700万美元损失。TrustWallet将承担全部损失，”赵长鹏写道，并补充说用户的资金“安全无虞”。

事件的曝光源于链上调查员ZachXBT在圣诞节当天通过Telegram发布警报，警告称多名Trust Wallet用户报告称，在12月24日该扩展程序更新后不久，他们的资金即被盗走。The Block 此前报道过。Trust Wallet于12月25日在2.69版本中推送了修复程序，Trust Wallet首席执行官Eowyn陈指出，在12月26日上午11点（UTC时间）之前登录该扩展程序的用户可能会受到影响。

陈表示，公司调查发现，泄露的Chrome网上应用商店API密钥被用于在UTC时间12月24日下午12:32发布受感染的扩展程序，绕过了Trust Wallet的标准内部发布流程。据安全公司SlowMist分析，恶意代码旨在利用修改后的开源分析库来收集钱包助记词。

移动应用用户和使用其他版本浏览器扩展程序的用户未受此次事件影响。据Trust Wallet称，其Chrome扩展程序拥有约一百万用户。网上商店列表.