هک افزونه مرورگر Trust Wallet؛ CZ می‌گوید قربانیان به‌طور کامل پوشش داده خواهند شد

نکات کلیدی:

• کارآگاه آنچین ZachXBT در شب کریسمس گزارش داد که چندین کیف پول Trust Wallet "تخلیه" شده است.
• Trust Wallet یک "حادثه امنیتی" را گزارش کرد که بر نسخه 2.68 افزونه مرورگر آن تأثیر گذاشته است. Trust Wallet به کاربران هشدار داد که به نسخه 2.69 ارتقا دهند و کیف پول های نسخه 2.68 خود را غیرفعال کنند.
• چانگ پنگ ژائو یا "CZ" بنیانگذار بایننس گفت که 7 میلیون دلار در این هک آسیب دیده است و Trust Wallet ضررها را جبران خواهد کرد.

برای برخی از کاربران Trust Wallet، کریسمس به یک ضربه تبدیل شد، زیرا هکرها موفق شدند حدود 7 میلیون دلار از کیف پول های کاربران را سرقت کنند. کاربران نسخه 2.68 افزونه مرورگر Trust Wallet آسیب دیدند؛ نسخه های فقط موبایل و سایر نسخه های افزونه مرورگر طبق گفته Trust Wallet آسیب ندیدند.

ZachXBT گفت که احتمالاً اولین کسی بود که کاربران آسیب دیده با او تماس گرفتند.

در همین حال، ZachXBT هک را از طریق تلگرام در 1403/10/05 گزارش کرد و 11 آدرس ماشین مجازی اتریوم (EVM)، شش آدرس بیت کوین و 1 آدرس سولانا را برجسته کرد.

کاربران افزونه مرورگر Trust Wallet نسخه 2.68 آسیب دیدند

ZachXBT گزارش داده است که تعداد زیادی آدرس به هکر متصل هستند. آدرس های زیر عبارتند از:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

ارز دیجیتال بیت کوین:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

سولانا:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

چانگ پنگ ژائو (CZ) بنیانگذار بایننس همچنین گفت که تحقیقات برای شناسایی چگونگی "توانایی هکرها برای ارسال نسخه جدید" در جریان است.

بنیانگذار بایننس همچنین مالک Trust Wallet است. چانگ پنگ CZ ژائو اشاره کرد که وجوه "SAFU" بودند که اصطلاحی برای وجوه ایمن دارایی برای کاربران است.

با این حال، SAFU همچنین اصطلاحی برای "امن" است. به عبارت دیگر، CZ گفت که کاربرانی که در هک وجوه خود را از دست دادند به طور کامل جبران خواهند شد.

در همین حال، مشخص نیست که آیا نسخه 2.68 یک نسخه کاملاً خراب شده بود که توسط هکر منتشر شد یا پس از انتشار هک شد. با این حال، پست CZ نشان می دهد که هکر(ها) موفق شدند یک افزونه آلوده را منتشر کنند.

در پست X خود، Trust Wallet اشاره کرد که کاربران فقط موبایل و سایر نسخه های افزونه مرورگر آسیب ندیدند.

در حال حاضر، نسخه 2.69 Trust Wallet برای دانلود در فروشگاه وب Google Chrome در دسترس است. این به‌روزرسانی در 1403/10/06 منتشر شد، همانطور که در فروشگاه Chrome نشان داده شده است.

در همین حال، در پاسخ به سؤال ZachXBT در X، Trust Wallet گفت که با کاربران آسیب دیده در تماس است.

طبق فروشگاه وب Google Chrome، افزونه Chrome Trust Wallet 1 میلیون دانلود دارد. این امتیاز 3.2 ستاره از پنج ستاره بر اساس 1,100 نظر دارد.

در همین حال، طبق فروشگاه Play، فروشگاه رسمی برنامه اندروید، Trust Wallet بیش از 50 میلیون دانلود دارد. این امتیاز 4.5 ستاره بر اساس 2.4 میلیون نظر دارد.

وجوه سرقت شده به صرافی های بدون مشتری خودت را بشناس منتقل می شوند

Lookonchain، یک تحلیلگر آنچین، برجسته کرد که مهاجم 4.25 میلیون دلار را به ChangeNOW، FixedFloat، KuCoin و HTX منتقل کرده است.

در همین حال، ChangeNOW و FixedFloat صرافی های متمرکز غیر مشتری خودت را بشناس و غیر امانتی هستند. یک صرافی غیر امانتی کلیدهای خصوصی کاربران را نگهداری نمی کند. از سوی دیگر، KuCoin و HTX صرافی های امانتی متمرکز با الزامات مشتری خودت را بشناس هستند.

صرافی های بدون مشتری خودت را بشناس می توانند سطح بالاتری از ناشناس بودن را نسبت به صرافی های مشتری خودت را بشناس به هکر ارائه دهند. این امر همچنین تنش ها را در میان معامله گران در میان رویداد مربوط به Trust Wallet تشدید کرده است.

در همین حال، 3.17 میلیون دلار از 4.5 میلیون دلار وجوه سرقت شده به ChangeNOW منتقل شد. کمتر از نیم میلیون دلار به هر یک از KuCoin، FixedFloat و HTX منتقل شد.

هکر تقریباً 1.2 میلیون دلار در ارزهای دیجیتال مختلف از جمله BTC، ETH، BNB و غیره داشت.