Trust Wallet 為 Binance 生態系統中的一款自託管加密貨幣錢包,其 Google Chrome 擴展程式於昨日遭到入侵。Trust Wallet CEO Eowyn Chen 分享了賠償路線圖的首批細節。目前仍不清楚攻擊者是如何將惡意程式碼注入該插件版本中。
Trust Wallet 啟動賠償計劃,CEO Eowyn Chen 表示
所有因 12 月 24 至 26 日 Google Chrome 擴展程式駭客事件而損失資金的 Trust Wallet 用戶,皆可通過專屬網域申請退款。Trust Wallet CEO Eowyn Chen 已於其 X 帳號發表相關聲明。
根據該聲明,受影響用戶僅應通過官方儀表板申請賠償。整個流程需填寫的細節量將被降至最低。
有意申請賠償的用戶需提供電子郵件地址、遭到入侵的錢包地址、駭客地址以及錢包被盜資金的交易雜湊。
在申請表的描述欄中,用戶需填寫當前需賠償金額以及接收賠償的新錢包地址。Chen 建議用戶專門為此次賠償程序創建一個新錢包。
$700 萬 Trust Wallet 駭客事件:目前已知情況
同時,亦會收集受害者所在地數據,以便後續對不法分子展開刑事訴訟。
Trust Wallet 團隊強調,用戶應提高警覺,警惕假冒賠償計劃詐騙。正規計劃不會要求用戶提供密碼、個人資料或助記詞。
正如 Odaily星球日報 先前報導,攻擊者已將惡意 JavaScript 程式碼注入 Trust Wallet Google Chrome 插件 v2.68 版本。所有在發布日(12 月 24 日)至事件發現(12 月 26 日)期間登入的用戶,其助記詞皆已遭竊賊攔截。
此次攻擊極有可能是由於用於在 Google Chrome 插件市場發佈 Trust Wallet 升級時所涉及的 API 金鑰洩漏所致。
