Trust Wallet遭黑客攻击致700万美元被盗 赔偿计划启动

Trust Wallet首席执行官Eowyn Chen公布了其针对近期安全事件的赔偿计划初步细节。该钱包作为币安生态体系内的自托管加密资产存储工具，其谷歌Chrome浏览器扩展程序于12月24日至26日期间遭遇恶意攻击，造成约700万美元资金流失。目前，攻击者如何将恶意代码注入插件版本仍处于调查阶段。

Trust Wallet启动赔偿计划

所有在12月24日至26日间使用受影响版本的Trust Wallet Chrome扩展程序并遭受资金损失的用户，均可通过官方设立的专用域名提交赔偿申请。此消息由陈在X平台发布，强调申请流程将尽可能简化，仅需提供基本验证信息。

申请所需信息包括：

• 电子邮件地址
• 被盗钱包地址
• 黑客转移资金所用地址
• 导致资金被盗的交易哈希值

在申请描述中，用户需注明期望补偿金额，并提供接收赔偿的新钱包地址。陈建议用户专门创建一个新钱包用于此次补偿流程，以确保资金安全。

被盗资金追踪与刑事追责准备

为支持后续法律行动，Trust Wallet团队还将收集受害者的居住地信息，以便配合执法机构对犯罪分子展开刑事追诉。此举标志着事件从技术应对迈向司法协同阶段。

攻击原因初步判断：API密钥泄露

据U.Today此前报道，攻击者在Trust Wallet v2.68版本中注入了恶意JavaScript代码。该版本于12月24日发布，至26日被发现异常，期间所有登录用户均面临助记词泄露风险。

业内分析认为，此次攻击极可能源于发布过程中涉及的API密钥泄露，导致攻击者可篡改插件代码并上传至Chrome扩展市场。这反映出开发者在持续集成与分发环节中的安全管控存在重大疏漏。

警惕假冒赔偿计划

Trust Wallet团队特别提醒用户，切勿轻信任何非官方渠道发布的“奖励”或“补偿”通知。正规赔偿流程不会索取密码、助记词或个人身份信息。任何要求此类敏感数据的请求均为诈骗。

本次事件再次凸显去中心化钱包在用户体验与安全保障之间的平衡难题。尽管自托管模式赋予用户更高控制权，但一旦客户端被入侵，用户资产将面临不可逆损失。区块链分析显示，部分被盗资金已通过混币服务进行转移，追回难度较大。