حمله احتمالی زنجیره تأمین به افزونه مرورگر Trust Wallet

• حمله به زنجیره تامین در به‌روزرسانی اخیر مشکوک است

• کدی که در 24 دسامبر اضافه شده ممکن است داده‌های حساس را به دامنه‌های جعلی منتقل کند.

• بیش از 2 میلیون دلار ضرر احتمالی از تخلیه کیف پول، طبق گزارش‌های تایید نشده از تحلیلگران بلاک چین.

هشدار امنیتی افزونه مرورگر Trust Wallet: کد مخرب خطر تخلیه کیف پول را دارد. اکنون از وارد کردن عبارت بازیابی خودداری کنید—در کریپتو ایمن بمانید. جزئیات و اقدامات احتیاطی را بیاموزید.

مشکل امنیتی افزونه مرورگر Trust Wallet چیست؟

مشکل امنیتی افزونه مرورگر Trust Wallet در 25 دسامبر زمانی ظاهر شد که محقق بلاک چین ZachXBT فعالیت مشکوکی را در یک به‌روزرسانی اخیر برجسته کرد. این نفوذ بالقوه به زنجیره تامین شامل کدی است که می‌تواند به طور خاموش عبارت بازیابی را در هنگام وارد کردن بدزدد و منجر به تخلیه کیف پول شود. هیچ پاسخ رسمی از Trust Wallet صادر نشده است در حالی که تحقیقات ادامه دارد.

کد مخرب ادعایی در Trust Wallet چگونه کار می‌کند؟

کد مخرب ادعایی در افزونه مرورگر Trust Wallet از طریق به‌روزرسانی در 24 دسامبر معرفی شد. طبق گزارش‌های محققان امنیتی، یک فایل JavaScript که به عنوان آنالیتیکس پنهان شده است پس از وارد کردن عبارت بازیابی فعال می‌شود. این فایل داده‌های کیف پول را به یک دامنه تازه ثبت شده که زیرساخت رسمی را تقلید می‌کند منتقل می‌کند، که از آن زمان آفلاین شده است. داده‌های بلاک چین الگوهایی از وجوه منتقل شده از طریق آدرس‌های متعدد را نشان می‌دهد که نشان‌دهنده سوءاستفاده خودکار است. کارشناسانی مانند کسانی که توسط ZachXBT ذکر شده‌اند تاکید می‌کنند که این تنظیمات به حمله هماهنگ اشاره دارد، نه فیشینگ ساده. حوادث تاریخی زنجیره تامین، مانند مواردی که ابزارهای کریپتویی دیگر را تحت تاثیر قرار داده، میلیون‌ها دلار ضرر ایجاد کرده است که بر نیاز به به‌روزرسانی‌های هوشیارانه تاکید می‌کند. کاربرانی که پس از به‌روزرسانی عبارات بازیابی را وارد کردند، تخلیه فوری را گزارش کردند، با تخمین‌هایی بیش از 2 میلیون دلار در ادعاهای تایید نشده از تحلیل درون زنجیره ای.

سوالات متداول

آیا افزونه مرورگر Trust Wallet برای وارد کردن عبارت بازیابی امن است؟

افزونه مرورگر Trust Wallet در حال حاضر برای وارد کردن عبارت بازیابی توصیه نمی‌شود به دلیل کد مخرب مشکوک در به‌روزرسانی 24 دسامبر. کارشناسان امنیتی توصیه می‌کنند از آن اجتناب کنید تا زمانی که Trust Wallet یک مشاوره رسمی یا وصله ارائه دهد. به اپلیکیشن موبایل پایبند باشید که هیچ نشانه‌ای از نفوذ ندارد، تا از دارایی‌های خود محافظت کنید.

اگر اخیراً از افزونه مرورگر Trust Wallet استفاده کرده‌ام چه کاری باید انجام دهم؟

اگر اخیراً از افزونه مرورگر Trust Wallet استفاده کرده‌اید، به خصوص برای وارد کردن عبارت بازیابی، کیف پول خود را به دقت نظارت کنید و فوراً وجوه را به یک کیف پول جدید و امن منتقل کنید. در صورت امکان احراز هویت دو مرحله‌ای را فعال کنید و از تعاملات بیشتر با افزونه خودداری کنید. برای هر فعالیت غیرمجاز، ابزارهای درون زنجیره ای را مشورت کنید و منتظر به‌روزرسانی‌های Trust Wallet برای مراحل حل مشکل باشید.

نکات کلیدی

• خطرات زنجیره تامین در افزونه‌ها: به‌روزرسانی‌ها می‌توانند آسیب‌پذیری‌ها را در صورت نفوذ معرفی کنند که اهمیت توقف ویژگی‌های جدید در هنگام هشدارها را برجسته می‌کند.
• محدود به نسخه مرورگر: اپلیکیشن موبایل تحت تاثیر قرار نگرفته است و به کاربران اجازه می‌دهد عملیات را بر روی پلتفرم‌های تایید شده بدون وقفه ادامه دهند.
• تحقیقات در حال انجام: بررسی‌های مستقل توسط محققانی مانند ZachXBT بسیار مهم است؛ کاربران باید به به‌روزرسانی‌های واقعی تکیه کنند نه گزارش‌های تایید نشده.

نتیجه‌گیری

مشکل امنیتی افزونه مرورگر Trust Wallet سوالات مهمی در مورد یکپارچگی زنجیره تامین در کیف پول‌های کریپتو مطرح می‌کند، با کد مخرب ادعایی که به طور بالقوه استخراج گسترده داده و ضررهای بیش از 2 میلیون دلار را ممکن می‌سازد. همانطور که تحقیقات توسط کارشناسان بلاک چین بدون پاسخ رسمی Trust Wallet ادامه می‌یابد، اولویت دادن به شیوه‌های امن مانند استفاده از اپلیکیشن موبایل ضروری است. آگاه ماندن از طریق منابع قابل اعتماد به محافظت از دارایی‌ها در چشم‌انداز در حال تکامل کریپتو کمک می‌کند—امروز بررسی امنیت کیف پول خود را برای آرامش خاطر در نظر بگیرید.