Trust Wallet 在 Chrome 擴展安全漏洞後推出驗證流程

在2025年12月下旬，Trust Wallet 確認其 Chrome 瀏覽器擴展程式發生嚴重安全事件。一場供應鏈攻擊影響了版本2.68，讓駭客得以注入惡意程式碼。結果，攻擊者存取了錢包資料並提取了用戶資金。公司報告約有2,596個錢包地址遭受損失，總損失金額接近$7 百萬加密貨幣。

此事件主要影響已安裝易受攻擊擴展的桌面用戶。Trust Wallet 迅速回應，敦促用戶停用版本2.68並升級至安全的版本2.69。此外，該公司宣布了一項賠償計畫，以補償經過驗證的受害者。

Trust Wallet 賠償流程運作方式

為了公平處理賠償，Trust Wallet 引入了官方驗證系統。此流程有助於確認真實申請，同時阻擋詐騙和重複提交。用戶必須僅通過官方的 Trust Wallet 申請門戶提交請求。任何其他連結或表單很可能是詐騙。

在申請過程中，受影響的用戶需要提供特定的交易細節。這些記錄幫助 Trust Wallet 將申請與區塊鏈資料和內部日誌匹配。

所需的關鍵資訊包括：

• 聯絡電子郵件地址
• 受影響的錢包地址或多個地址
• 攻擊者的錢包地址（若已知）
• 顯示損失的交易哈希
• 預估的加密貨幣損失金額
• 用於接收賠償的新錢包地址

Trust Wallet 建議建立一個全新的錢包來進行賠償，以提升安全性。

為何驗證很重要

公司報告收到近5,000份申請，超過已確認受影響的錢包數量。因此，驗證扮演著關鍵角色。透過交叉比對區塊鏈記錄，Trust Wallet 旨在確保準確的支付並防止濫用賠償計畫。

重要的是，Trust Wallet 強調在此過程中絕不會索取私鑰、種子短語或密碼。

在公告發布後，電子郵件和社交媒體上的釣魚攻擊增加。詐騙者冒充 Trust Wallet 支援，並要求提供敏感資訊。然而，Trust Wallet 不會在非官方平台發送未經請求的驗證訊息或賠償連結。

用戶應該直接通過可信的 Trust Wallet 頻道存取所有安全更新和申請資訊。保持警覺可以防止在已經壓力重重的情況下造成進一步損失。