خبر خوب برای مالباختگان: چانگپنگ ژائو (CZ) وعده داد تمام خسارتها جبران میشود / آیا کیف پول شما هم در خطر بوده است؟
شرکت «تراست ولت» (Trust Wallet) سرانجام پس از تأیید هک شدن افزونه مرورگر کروم خود که منجر به سرقت حدود ۷ میلیون دلار دارایی دیجیتال شد، پرتال ویژهای را برای ثبت شکایت و جبران خسارت کاربران راهاندازی کرد.
جزئیات فنی دستکاری افزونه کروم و سرقت کلیدهای خصوصی
طبق گزارشها، هکرها موفق شدند با سرقت یک «کلید API» مربوط به فروشگاه وب کروم (Chrome Web Store)، نسخه ۲/۶۸ افزونه تراست ولت را دستکاری کنند. این نسخه آلوده که در تاریخ ۲۴ دسامبر (۳ دی) منتشر شد، حاوی کدهای مخربی بود که «عبارات بازیابی» (Seed Phrases) کیف پول کاربران را میدزدید و به سرور هکرها میفرستاد.
- میزان خسارت: حدود ۷ میلیون دلار.
- ارزهای سرقت شده: بیتکوین (BTC)، اتریوم (ETH)، بایننس کوین (BNB) و سولانا (SOL).
- وضعیت پولها: حدود ۴ میلیون دلار از طریق صرافیهایی مثل KuCoin و FixedFloat جابجا شده، اما ۲/۸ میلیون دلار هنوز در کیف پول هکر باقی مانده است.
خط قرمز امنیتی؛ آیا کاربران موبایل تراست ولت هم در خطر هستند؟
مدیرعامل تراست ولت اعلام کرد که خطر تنها متوجه کاربرانی بوده که:
- از افزونه مرورگر کروم (نسخه دسکتاپ) استفاده کردهاند.
- افزونه را در بازه زمانی ۲۴ تا ۲۶ دسامبر نصب یا آپدیت کردهاند
مهم: کاربران نسخه موبایل (اندروید و iOS) کاملاً در امان هستند و مشکلی برایشان پیش نیامده است.
چتر حمایتی CZ؛ جزییات فرآیند بازپرداخت غرامت ۷ میلیون دلاری به مالباختگان
چانگپنگ ژائو، بنیانگذار بایننس که مالک تراست ولت است، شخصاً وارد میدان شده و تأیید کرده است که «تمام خسارتهای تایید شده پوشش داده خواهد شد.» تراست ولت با انتشار نسخه ۲/۶۹ کد مخرب را حذف کرد، اما برای کسانی که پولشان سرقت شده، پروسه بازپرداخت آغاز شده است.
اگر قربانی شدید، چه باید بکنید؟
کاربران مالباخته باید هرچه سریعتر به پرتال رسمی پشتیبانی تراست ولت مراجعه کنند و اطلاعات زیر را ثبت نمایند:
- آدرس کیف پول قربانی
- آدرس کیف پول هکر (مقصد)
- هش تراکنش (Transaction Hash)
- کشور محل سکونت
تراست ولت اعلام کرده که هر پرونده را به صورت دستی و جداگانه بررسی میکند تا صحت ادعا تایید شود.
