Trust Wallet遭黑客攻击致700万美元损失 官方启动赔偿计划

报道：Trust Wallet首席执行官Eowyn Chen今日宣布，针对近期发生的重大安全事件，公司已正式启动赔偿计划。此次事件源于其Google Chrome浏览器扩展程序在12月24日发布的v2.68版本中被植入恶意JavaScript代码，造成大量用户助记词泄露，最终导致超过700万美元的资产被盗。目前，攻击者具体如何注入恶意代码仍处于调查阶段，但初步分析指向API密钥泄露问题。

赔偿申请流程已开启 用户需提供关键信息

所有在12月24日至26日期间使用受影响版本登录Trust Wallet的用户，均可通过指定官方域名提交赔偿申请。根据陈的说明，申请流程将尽可能简化，仅需填写少量必要信息。用户须提供电子邮件地址、被盗钱包地址、黑客地址以及相关交易哈希值。在请求描述中，还需注明期望补偿金额及用于接收赔偿的新钱包地址。建议用户专门创建一个新钱包以确保资金安全。

加强身份验证与反诈骗措施

为支持后续刑事追诉，Trust Wallet团队将收集受害者的居住地等基本信息。同时，

团队特别强调，正规的赔偿流程不会索取用户的密码、助记词或任何敏感个人信息。用户应高度警惕仿冒网站和虚假奖励计划，避免二次损失。

技术漏洞暴露自托管钱包风险

此次事件再次凸显自托管钱包在供应链安全方面的脆弱性。尽管Trust Wallet隶属于币安生态，且长期被视为相对安全的资产存储工具，但本次攻击表明，即使经过严格审核的Chrome插件也可能存在潜在后门。区块链分析显示，大部分被盗资金已转移至多个混币服务，追回难度较大。

未来防范机制将全面升级

Trust Wallet表示，将立即开展全链路安全审计，并推动插件发布流程的透明化与多因素认证机制。此外，团队正在研究引入更严格的代码签名验证和第三方监控系统，以防止类似事件重演。这一系列举措或将影响整个加密钱包行业的安全标准，成为行业参考案例。