Trust Wallet啟動針對700萬美元瀏覽器擴展程序黑客攻擊受害者的賠償流程

Trust WALlet 於週五宣布，已啟動針對其 Chrome 瀏覽器擴展程序安全事件受害者的正式賠償流程。 此前兩天，該軟件 2.68 版本中發現了嵌入的惡意代碼。

受影響的用戶可以通過以下方式提交索賠：官方支持表格該流程託管於 Trust Wallet 的門戶網站上。 受害者需要提供電子郵件地址、居住國家/地區、被盜錢包地址、攻擊者的收款地址以及相關的交易哈希值。 Trust Wallet 已承諾賠償所有受影響的用戶。

Trust Wallet表示：“我們正在夜以繼日地敲定賠償流程的細節，每個案例都需要仔細核實，以確保准確性和安全性。”在 X 上寫道.

錢包提供商確認的據區塊鏈安全公司稱，約有價值 700 萬美元的數字資產在多個區塊鏈上被盜，其中包括比特幣、以太坊和 Solana。 佩克希爾德截至週四，超過 400 萬美元的被盜資金已經通過 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所轉移，而約 280 萬美元仍留在攻擊者的錢包中。

趙長鵬，幣安創始人，幣安於2018年收購了Trust Wallet。 X 已確認該公司表示將承擔所有受影響的損失。 “到目前為止，此次黑客攻擊已造成700萬美元損失。TrustWallet將承擔全部損失，”趙寫道，並補充說用戶資金“安全無虞”。

事件曝光源於鏈上調查員 ZachXBT 在聖誕節當天通過 TELegram 發布警報，警告稱多名 Trust Wallet 用戶報告稱，在 12 月 24 日該擴展程序更新後不久，他們的資金就被盜走。 The Block 此前報導過Trust Wallet 於 12 月 25 日在 2.69 版本中推送了修復程序，Trust Wallet 首席執行官 Eowyn 陳指出，在 12 月 26 日上午 11 點（UTC 時間）之前登錄該擴展程序的用戶可能會受到影響。

Chen 說該公司調查發現，洩露的 Chrome 網上應用商店 API 密鑰被用於在 UTC 時間 12 月 24 日下午 12:32 發布受感染的擴展程序，繞過了 Trust Wallet 的標準內部發布流程。 惡意代碼，安全公司 SlowMist 發現旨在利用修改後的開源分析庫來收集錢包助記詞。

移動應用用戶和使用其他版本瀏覽器擴展程序的用戶未受此次事件影響。 據 Trust Wallet 稱，其 ChrOMe 擴展程序擁有約一百萬用戶。 網上商店列表.