Trust Wallet 101：如何在遭遇黑客攻擊後提出賠償申請

去年12月底，一起嚴重的安全漏洞事件影響了Trust Wallet的Google Chrome插件，造成受害者約700萬美元的損失。開發團隊已啟動正式的賠償計畫，以協助受影響的用戶。本指南將幫助您了解流程及安全地提出賠償申請的方法。

申請賠償的必要步驟

在12月24日至26日期間，由於Google Chrome插件攻擊而損失資金的Trust Wallet用戶，可以透過一個專門的平臺提交賠償申請。開始流程前，請準備以下資訊：

必須提供的資訊：

• 聯絡電子郵件地址
• 被入侵的錢包地址
• 攻擊者的地址
• 提取資金的交易Hash

詳細描述部分：

• 要求賠償的金額
• 用於接收賠償的新錢包地址

Trust Wallet的CEO Eowyn Chen建議用戶應該建立一個全新的錢包，專門用於此賠償程序，以確保安全。此外，聯絡資料將被收集，用於協助法律行動對抗犯罪份子。

攻擊特點：加密貨幣世界的Hacking 101

此次攻擊是通過在v2.68版本的Google Chrome插件中注入惡意JavaScript代碼實現的。任何在更新發布期間（(12月24日)）至發現事件（(12月26日)）之間登入的用戶，都已被攻擊者截取了他們的錢包恢復短語。

安全專家指出，此事件很可能源於與Google Chrome插件商店更新流程相關的API密鑰洩露。這是一個存取權管理上的漏洞，讓惡意人士能在正式版本中植入惡意代碼。

假冒詐騙警示

Trust Wallet團隊強調，用戶需警惕假冒賠償計畫的詐騙內容。合法的賠償計畫絕不會要求提供：

• 密碼或私鑰
• 敏感個人資料
• 恢復短語

若收到任何上述資訊的要求，皆為詐騙。請僅透過Trust Wallet官方提供的控制面板提交賠償申請。

結論

此次事件提醒我們加密貨幣錢包安全的重要性。如果您是受害者，請按照上述指引安全且正式地提出賠償申請。記得在申請前建立新錢包，並務必確認您使用的是官方渠道，以避免進一步受騙。