在2025年12月下旬,Trust Wallet 確認其 Chrome 瀏覽器擴展程式發生嚴重安全事件。一場供應鏈攻擊影響了版本2.68,讓駭客得以注入惡意程式碼。結果,攻擊者存取了錢包資料並提取了用戶資金。公司報告約有2,596個錢包地址遭受損失,總損失金額接近$7 百萬加密貨幣。
此事件主要影響已安裝易受攻擊擴展的桌面用戶。Trust Wallet 迅速回應,敦促用戶停用版本2.68並升級至安全的版本2.69。此外,該公司宣布了一項賠償計畫,以補償經過驗證的受害者。
為了公平處理賠償,Trust Wallet 引入了官方驗證系統。此流程有助於確認真實申請,同時阻擋詐騙和重複提交。用戶必須僅通過官方的 Trust Wallet 申請門戶提交請求。任何其他連結或表單很可能是詐騙。
在申請過程中,受影響的用戶需要提供特定的交易細節。這些記錄幫助 Trust Wallet 將申請與區塊鏈資料和內部日誌匹配。
所需的關鍵資訊包括:
Trust Wallet 建議建立一個全新的錢包來進行賠償,以提升安全性。
公司報告收到近5,000份申請,超過已確認受影響的錢包數量。因此,驗證扮演著關鍵角色。透過交叉比對區塊鏈記錄,Trust Wallet 旨在確保準確的支付並防止濫用賠償計畫。
重要的是,Trust Wallet 強調在此過程中絕不會索取私鑰、種子短語或密碼。
在公告發布後,電子郵件和社交媒體上的釣魚攻擊增加。詐騙者冒充 Trust Wallet 支援,並要求提供敏感資訊。然而,Trust Wallet 不會在非官方平台發送未經請求的驗證訊息或賠償連結。
用戶應該直接通過可信的 Trust Wallet 頻道存取所有安全更新和申請資訊。保持警覺可以防止在已經壓力重重的情況下造成進一步損失。
