Trust Wallet钱包遭入侵后启动验证补偿，700万美元损失引关注

在12月25日Chrome扩展程序遭入侵后，Trust Wallet启动了钱包验证流程以推进受害者补偿工作。官方数据显示，目前已收到近5,000份补偿申请，但仅确认了2,596个受影响的钱包地址。

应对策略升级与异常申请激增

随着钱包地址被盗报告增加，Trust Wallet更新了应对方案并引入验证机制。公司标记了数千个被盗地址，但实际申请量远超预期。异常数据表明可能存在虚假申报或重复提交的情况。

官方声明与调查进展

Trust Wallet首席执行官Eowyn Chen就圣诞节期间发生的浏览器扩展程序事件发布声明，确认此次事件导致700万美元损失。她强调公司将优先确保补偿准确性而非速度，目前正通过多维度数据验证钱包所有权，以区分真实用户与恶意申报者。

技术漏洞详解

事件源于Trust Wallet Chrome扩展程序2.68版本中被植入恶意代码。该代码伪装成分析模块，在用户输入助记词时将数据窃取至伪造域名。黑客通过获取的助记词远程恢复钱包并转移资产，涉及比特币、以太坊、Solana和BNB Chain等多链资产。

行业关注与安全分析

区块链安全公司SlowMist指出，攻击者可能提前熟悉了扩展程序源代码，在盗取资产后通过中心化交易所和跨链桥进行洗钱。此外，恶意扩展程序还窃取了用户个人信息，这些数据在黑市估值约100美元。目前调查团队正在追溯恶意代码植入途径，但尚未确认是否存在内部人员参与。多家机构已承诺确保受影响用户获得全额补偿。