Trust Wallet遭黑客攻击致700万美元被盗，官方启动赔偿计划

Trust Wallet遭遇重大安全事件

Trust Wallet作为币安生态下的自托管加密钱包，其谷歌Chrome浏览器扩展程序在12月24日至26日期间遭受恶意攻击，造成约700万美元资产损失。攻击者通过在v2.68版本中注入恶意JavaScript代码，窃取了大量用户的助记词，引发市场对钱包安全性的广泛关注。

官方启动赔偿计划应对危机

针对此次事件，Trust Wallet首席执行官Eowyn Chen宣布将启动专项报销计划。所有在攻击期间登录过受影响插件的用户均可通过官方指定域名提交赔偿申请。该流程设计以简化为核心，仅需提供电子邮件地址、被盗钱包地址、黑客地址及交易哈希值等基础信息。

为确保资金安全，陈建议用户专门创建一个新钱包用于接收补偿款项，并避免在申请中透露任何敏感信息。此外，系统还将收集受害者的居住地信息，为后续可能的刑事追责提供支持。

攻击原因仍在调查中

据U.Today此前报道，此次攻击极有可能源于开发过程中API密钥泄露，导致恶意代码被植入正式发布的插件版本。这一事件凸显了开源项目在发布流程中的安全短板，也引发了关于链上资产存储与第三方插件信任机制的深层讨论。

用户需警惕仿冒诈骗

Trust Wallet团队特别提醒用户，当前存在大量冒充官方赔偿计划的虚假信息。正规渠道绝不会索取密码、助记词或个人身份信息。任何要求此类数据的请求均为诈骗行为，用户应保持高度警觉。

市场反应与未来展望

此次事件加剧了投资者对去中心化钱包安全性的担忧，短期内可能引发部分用户转向更受信任的替代方案。尽管赔偿计划有助于缓解信任危机，但如何重建用户信心将成为后续重点。随着区块链应用普及，钱包安全问题将持续成为影响市场趋势的关键因素之一。