محقق بلاکچین ZachXBT در 25 دسامبر گزارش داد که چندین کاربر Trust Wallet طی چند ساعت گذشته خروج غیرمجاز وجوه را تجربه کردهاند.
کاربران آسیبدیده میگویند داراییها بدون تأیید از آدرسهای کیف پول آنها تخلیه شده است.
حمایت شده
حمایت شده
هشدار امنیتی مهم برای کاربران Trust Wallet؟
به گفته ZachXBT، علت اصلی دقیق هنوز تأیید نشده است. با این حال، زمانبندی نگرانیها را افزایش داده است. حوادث امروز پس از بهروزرسانی اخیر افزونه کروم Trust Wallet که یک روز قبل منتشر شده بود، رخ داد.
ZachXBT شروع به جمعآوری آدرسهای کیف پول مرتبط با سرقتهای مشکوک کرده و از کاربران آسیبدیده خواسته است که با ادامه تحقیقات خود را معرفی کنند.
ZachXBT در گروه تلگرام خود هشدار جامعه را برای کاربران Trust Wallet صادر میکنددر حالی که Trust Wallet هنوز توضیحات فنی تفصیلی ارائه نکرده است، این وضعیت بررسی دقیقتر کیف پولهای ارز دیجیتال مبتنی بر مرورگر را تجدید کرده است.
افزونههای کروم با مجوزهای بالا عمل میکنند. محققان امنیتی بارها هشدار دادهاند که یک بهروزرسانی مخرب یا وابستگی به خطر افتاده میتواند کاربران را در معرض ریسک قابل توجهی قرار دهد.
ماههای اخیر شاهد چندین تهدید برجسته کیف پول مرتبط با افزونه بوده است.
حمایت شده
حمایت شده
شرکتهای امنیتی قبلاً افزونههای جعلی کیف پول را که برای ضبط عبارت بازیابی طراحی شده بودند، علامتگذاری کرده بودند که به مهاجمان اجازه میداد کیف پولها را به طور کامل بازسازی کرده و بعداً وجوه را تخلیه کنند.
افزونههای جعلی کروم که اخیراً گزارش شدهاند و کیف پولهای ارز دیجیتال را تخلیه میکنند. منبع: The Hacker Newsدر موارد دیگر، افزونههای معاملاتی "کمکی" مخرب به آرامی دستورالعملهای معامله را تغییر میدادند و هر بار که کاربر یک سواپ توکن را تأیید میکرد، مقادیر کمی ارز دیجیتال را تخلیه میکردند.
به طور گستردهتر، محققان امنیت سایبری کمپینهایی را مستند کردهاند که شامل افزونههای مرورگر ظاهراً قانونی بودند که بعداً برای تزریق اسکریپت، تغییر مسیر ترافیک یا برداشت دادههای حساس بهروزرسانی شدند.
در حالی که همیشه مختص ارز دیجیتال نیستند، چنین قابلیتهایی میتوانند برای هدف قرار دادن جلسات کیف پول، فرآیندهای ورود به سیستم یا تأییدهای معامله تغییر کاربری داده شوند.
در این زمینه، گزارشهای Trust Wallet نگرانی فوری را در سراسر جامعه ارز دیجیتال ایجاد کرده است.
از کاربران خواسته میشود معاملات اخیر را بررسی کنند، مجوزهای غیرضروری را لغو کنند و از امضای معاملات جدید تا زمانی که وضوح بیشتری ظاهر شود، خودداری کنند.
به کسانی که به خطر افتادن مشکوک هستند توصیه میشود وجوه باقیمانده را به کیف پولهای جدیدی که از عبارت بازیابی جدید ایجاد شدهاند، منتقل کنند.
تا زمان انتشار، Trust Wallet تأیید نکرده است که آیا بهروزرسانی افزونه کروم مستقیماً مسئول است یا خیر.
منبع: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
