ضحية اختراق Trust Wallet؟ إليك التعويض 101

إيوين تشين، الرئيسة التنفيذية لمحفظة Trust Wallet، وهي محفظة كريبتو ذاتية الحفظ من النظام البيئي لمنصة بينانس والتي تم اختراق امتداد جوجل كروم الخاص بها أمس، تشارك التفاصيل الأولى لخارطة طريق التعويض الخاصة بها. في هذه الأثناء، لا يزال من غير المعروف كيف تمكن المهاجمون من حقن رمز خبيث في إصدار الإضافة.

محفظة Trust Wallet تبدأ برنامج التعويض، كما تقول الرئيسة التنفيذية إيوين تشين

جميع مستخدمي محفظة Trust Wallet الذين فقدوا أموالهم نتيجة لاختراق امتداد جوجل كروم في الفترة من 24 إلى 26 ديسمبر يمكنهم المطالبة باسترداد الأموال عبر نطاق مخصص لهذا الغرض. تم نشر هذا البيان من قبل الرئيسة التنفيذية لمحفظة Trust Wallet إيوين تشين على حسابها في X.

وفقاً للبيان، يجب على المستخدمين المتضررين التقدم بطلب التعويض فقط عبر لوحة التحكم الرسمية. سيتم إجراء العملية مع الحد الأدنى من التفاصيل المطلوب تعبئتها.

يجب على المستخدمين المهتمين بالتعويض تحديد عناوين بريدهم الإلكتروني، وعناوين المحفظة المخترقة، وعناوين المخترق، ورموز معاملات تفريغ المحفظة.

في حقل الوصف الخاص بالطلب، يجب على المستخدمين مشاركة مبلغ التعويض الحالي وعنوان المحفظة الجديدة للتعويض. أوصت تشين بإنشاء محفظة جديدة خصيصاً لإجراء التعويض.

اختراق محفظة Trust Wallet بقيمة 7 ملايين دولار: ما نعرفه حتى الآن

أيضاً، يتم جمع بيانات حول إقامة الضحايا لمزيد من الإجراءات الجنائية ضد المجرمين.

يؤكد فريق محفظة Trust Wallet على أن المستخدمين يجب أن يظلوا على دراية بعمليات الاحتيال عبر الإنترنت المحتملة عن طريق انتحال الشخصية مع برامج تعويض مزيفة. لا تطلب المبادرة الشرعية كلمات المرور أو البيانات الشخصية أو العبارات الأولية.

كما غطت U.Today سابقاً، قام المهاجمون بحقن رمز JavaScript خبيث في إصدار v2.68 من إضافة جوجل كروم لمحفظة Trust Wallet. جميع المستخدمين الذين قاموا بتسجيل الدخول بين الإصدار (24 ديسمبر) واكتشاف الهجوم (26 ديسمبر) تم اعتراض عباراتهم الأولية من قبل اللصوص.

من المرجح جداً أن الهجوم أصبح ممكناً بسبب تسرب مفاتيح API المشاركة في عملية نشر ترقيات محفظة Trust Wallet في سوق إضافات جوجل كروم.