Trust Wallet 在 Chrome 扩展程序安全漏洞后启动验证流程

2025年12月下旬，Trust Wallet确认其Chrome浏览器扩展程序发生了一起严重的安全事件。一场供应链攻击入侵了版本2.68，允许黑客注入恶意代码。结果，攻击者访问了钱包数据并窃取了用户资金。公司报告称，约有2,596个钱包地址遭受损失，涉案加密货币总价值接近$7 百万。

此次事件主要影响了安装了易受攻击扩展的桌面用户。Trust Wallet迅速采取行动，敦促用户禁用版本2.68并升级到安全的版本2.69。此外，公司还宣布了一项赔偿计划，以补偿经过验证的受害者。

Trust Wallet赔偿流程的运作方式

为了公平处理赔偿，Trust Wallet引入了官方验证系统。该流程有助于确认真实的索赔请求，同时阻止欺诈和重复提交。用户必须仅通过官方Trust Wallet索赔门户提交请求。任何其他链接或表格很可能是诈骗。

在索赔过程中，受影响的用户需要提供具体的交易细节。这些记录帮助Trust Wallet将索赔与区块链数据和内部日志匹配。

所需的关键信息包括：

• 联系邮箱地址
• 受影响的钱包地址或地址
• 攻击者的钱包地址（如果已知）
• 显示损失的交易哈希
• 估算的加密货币损失金额
• 用于接收赔偿的新钱包地址

Trust Wallet建议创建一个新的钱包以增强安全性。

为什么验证很重要

公司报告收到的索赔接近5,000份，超过了已确认受影响的钱包数量。因此，验证起着关键作用。通过交叉检查区块链记录，Trust Wallet旨在确保赔付的准确性，防止滥用赔偿计划。

值得强调的是，Trust Wallet强调在此过程中绝不会索要私钥、助记词或密码。

在公告发布后，钓鱼攻击在电子邮件和社交媒体上有所增加。骗子冒充Trust Wallet支持人员，要求提供敏感信息。然而，Trust Wallet不会在其官方平台之外发送未经请求的验证信息或赔偿链接。

用户应通过可信的Trust Wallet渠道直接获取所有安全更新和索赔信息。保持警惕可以在这个压力重重的情况下防止进一步的损失。