Trust Wallet हैक के शिकार? यहाँ है आपका मुआवजा 101

Eowyn Chen, Trust Wallet की CEO, जो एक Binance इकोसिस्टम सेल्फ-कस्टडी क्रिप्टो वॉलेट है जिसका Google Chrome एक्सटेंशन कल समझौता किया गया था, ने अपने प्रतिपूर्ति रोड मैप का पहला विवरण साझा किया। इस बीच, यह अभी भी अज्ञात है कि हमलावरों ने प्लगइन रिलीज़ में दुर्भावनापूर्ण कोड कैसे इंजेक्ट किया।

Trust Wallet ने प्रतिपूर्ति कार्यक्रम शुरू किया, CEO Eowyn Chen ने कहा

सभी Trust Wallet उपयोगकर्ता जिन्होंने 24-26 दिसंबर के Google Chrome एक्सटेंशन हैक के परिणामस्वरूप अपने फंड खो दिए, वे एक विशेष डोमेन के माध्यम से रिफंड का दावा कर सकते हैं। ऐसा बयान Trust Wallet की CEO Eowyn Chen ने अपने X अकाउंट पर पोस्ट किया था।

बयान के अनुसार, प्रभावित उपयोगकर्ताओं को केवल आधिकारिक डैशबोर्ड के माध्यम से मुआवजे के लिए आवेदन करना चाहिए। प्रक्रिया न्यूनतम विवरण भरने के साथ की जाएगी।

प्रतिपूर्ति में रुचि रखने वाले उपयोगकर्ताओं को अपने ईमेल पते, समझौता किए गए वॉलेट पते, हैकर के पते और वॉलेट-ड्रेनिंग ट्रांजैक्शन हैश निर्दिष्ट करने चाहिए।

अनुरोध के विवरण फ़ील्ड में, उपयोगकर्ताओं को वर्तमान प्रतिपूर्ति राशि और मुआवजे के लिए नए वॉलेट का पता साझा करना चाहिए। Chen ने प्रतिपूर्ति प्रक्रिया के लिए विशेष रूप से एक नया वॉलेट बनाने की सिफारिश की।

$7 मिलियन Trust Wallet हैक: अब तक हम क्या जानते हैं

इसके अलावा, दुर्भावनाकारियों के खिलाफ आगे की आपराधिक कार्यवाही के लिए पीड़ितों के निवास के बारे में डेटा एकत्र किया जाता है।

Trust Wallet टीम इस बात पर जोर देती है कि उपयोगकर्ताओं को नकली मुआवजा कार्यक्रमों के साथ संभावित प्रतिरूपण घोटालों के बारे में सतर्क रहना चाहिए। वैध पहल पासवर्ड, व्यक्तिगत डेटा और सीड फ्रेज़ नहीं मांगती है।

जैसा कि U.Today द्वारा पहले कवर किया गया था, हमलावरों ने Trust Wallet के Google Chrome प्लगइन के v2.68 रिलीज़ में दुर्भावनापूर्ण JavaScript कोड इंजेक्ट किया। रिलीज़ (24 दिसंबर) और हमले की खोज (26 दिसंबर) के बीच लॉग इन करने वाले सभी उपयोगकर्ताओं के सीड फ्रेज़ चोरों द्वारा इंटरसेप्ट किए गए हैं।

यह अत्यधिक संभावित है कि हमला Google Chrome के प्लगइन मार्केटप्लेस में Trust Wallet अपग्रेड प्रकाशित करने की प्रक्रिया में शामिल API keys के लीक होने के कारण संभव हुआ।