يشارك Eowyn Chen، الرئيس التنفيذي لمحفظة Trust Wallet، وهي محفظة تشفير ذاتية الحفظ لنظام Binance البيئي والتي تم اختراق ملحق Google Chrome الخاص بها بالأمس، التفاصيل الأولى لخريطة طريق السداد الخاصة بها. وفي الوقت نفسه، لا يزال من غير المعروف كيف تمكن المهاجمون من إدخال تعليمات برمجية ضارة في إصدار البرنامج الإضافي.
يقول الرئيس التنفيذي Eowyn Chen إن Trust Wallet بدأت برنامج السداد
يمكن لجميع مستخدمي Trust Wallet الذين فقدوا أموالهم نتيجة لاختراق ملحق Google Chrome في الفترة من 24 إلى 26 ديسمبر المطالبة باسترداد الأموال عبر نطاق مخصص لهذا الغرض. تم نشر مثل هذا البيان من قبل الرئيس التنفيذي لشركة Trust Wallet Eowyn Chen على حساب X الخاص بها.
وفقًا للبيان، يجب على المستخدمين المتأثرين التقدم بطلب للحصول على التعويض فقط عبر لوحة التحكم الرسمية. سيتم تنفيذ الإجراء مع الحد الأدنى من حجم التفاصيل المراد ملؤها.
يجب على المستخدمين المهتمين بالسداد تحديد عناوين بريدهم الإلكتروني وعناوين محفظتهم المعرضة للخطر وعناوين المتسللين وتجزئة المعاملات التي تستنزف المحفظة.
في حقل وصف الطلب، يجب على المستخدمين مشاركة مبلغ السداد الحالي وعنوان المحفظة الجديدة للحصول على التعويض. أوصى تشين بإنشاء محفظة جديدة خصيصًا لإجراءات السداد.
اختراق محفظة Trust Wallet بقيمة 7 ملايين دولار: ما نعرفه حتى الآن
كما يتم جمع البيانات حول مكان إقامة الضحايا لمزيد من الإجراءات الجنائية ضد الجناة.
يؤكد فريق Trust Wallet على أنه يجب على المستخدمين البقاء على دراية بعمليات الاحتيال المحتملة لانتحال الشخصية باستخدام برامج التعويضات المزيفة. المبادرة الشرعية لا تطلب كلمات المرور والبيانات الشخصية والعبارات الأولية.
كما غطته U.Today سابقًا، قام المهاجمون بحقن تعليمات برمجية JavaScript ضارة في الإصدار v2.68 من مكون Google Chrome الإضافي الخاص بـ Trust Wallet. تم اعتراض جميع المستخدمين الذين قاموا بتسجيل الدخول بين الإصدار (24 ديسمبر) واكتشاف الهجوم (26 ديسمبر) من قبل اللصوص.
من المحتمل جدًا أن يكون الهجوم ممكنًا بسبب تسرب مفاتيح API المشاركة في عملية نشر ترقيات Trust Wallet في سوق المكونات الإضافية لـ Google Chrome.
