Trust Wallet با هک مرموز مواجه شد و زیان‌ها از 6 میلیون دلار گذشت

گزارش‌های مربوط به یک حادثه امنیتی گسترده شامل Trust Wallet، کاربران ارز دیجیتال را پس از تخلیه بیش از 6 میلیون دلار دارایی از صدها کیف پول نگران کرده است. در حالی که محققان به ردیابی منبع نقض امنیتی ادامه می‌دهند، فقدان توضیحات فنی واضح نگرانی‌ها را در مورد خطرات ابزارهای کیف پول حضانتی(امانی) در زمانی که امنیت کیف پول همچنان یک نقطه ضعف حیاتی برای این صنعت باقی مانده است، دوباره برانگیخته است.

تخلیه مرموز کیف پول‌های محبوب

گزارش‌های مربوط به از دست دادن وجوه غیرقابل توضیح در روزهای اخیر در رسانه‌های اجتماعی و انجمن‌های بلاک چین در حال گسترش بوده است. مشتریان آسیب‌دیده گزارش دادند که کیف پول‌های آن‌ها در عرض چند دقیقه تخلیه شد، معمولاً بلافاصله پس از تعاملات اولیه مانند باز کردن کیف پول یا امضای تراکنش‌ها.

محققان درون زنجیره ای تخمین می‌زنند که دارایی‌هایی به ارزش بیش از 6 میلیون دلار تخلیه شده است. ضررها شامل چندین شبکه از جمله Bitcoin، Ethereum و BNB Chain می‌شود. موجودی کیف پول‌های فردی اغلب در یک توالی واحد انتقال پاک می‌شد.

تحلیلگر بلاک چین ZachXBT از اولین کسانی بود که این الگو را برجسته کرد. یافته‌های او خروج سریع وجوه از کیف پول‌های کاربران به یک خوشه کوچک از آدرس‌های دریافت‌کننده را نشان داد. سرعت و ثبات این انتقالات نشان‌دهنده اتوماسیون به جای سرقت دستی است.

رمزارزهای باب روز پس از این گزارش‌ها فروش شدیدی نشان ندادند. با این حال، احساسات در بین کاربران و توسعه‌دهندگان محتاطانه شده است. حوادث امنیتی مانند این اغلب اعتماد را به تدریج تضعیف می‌کنند تا اینکه واکنش‌های فوری قیمت را ایجاد کنند.

تحلیلگر امنیت Akinator به همه هشدار داد که از استفاده از افزونه Chrome کیف پول Trust Wallet خودداری کنند

محققان امنیت اشاره می‌کنند که این رفتار منعکس‌کننده فیشینگ سنتی نیست. در عوض، نشان‌دهنده یک نقض گسترده‌تر است که احتمالاً شامل نرم‌افزار کیف پول یا سیستم‌های مدیریت کلید می‌شود.

فقدان تأییدیه اضافی رسمی

با افزایش گزارش‌ها، بررسی‌ها بر افزونه مرورگر Trust Wallet متمرکز شد. چندین کاربر آسیب‌دیده گفتند که اندکی قبل از تخلیه وجوه از نسخه اخیر استفاده کرده بودند. این زمان‌بندی نگرانی‌هایی در مورد به‌روزرسانی معیوب یا آسیب‌پذیری افشا نشده ایجاد کرده است.

Trust Wallet یک مشکل امنیت مرتبط با یک انتشار افزونه مرورگر را تأیید کرده است. به کاربران آن نسخه توصیه شد که آن را غیرفعال کرده و فوراً ارتقا دهند. با این حال، شرکت هنوز توضیحات فنی کامل یا گزارش وجوه غیرعادی را منتشر نکرده است.

هیچ مدرک تأیید شده‌ای وجود ندارد که نشان دهد برنامه‌های موبایل Trust Wallet تحت تأثیر قرار گرفته باشند. با این حال، عدم وجود تفکیک دقیق بسیاری از کاربران را در مورد دامنه نقض نامطمئن کرده است.

تحلیل درون زنجیره ای به حداقل 4.3 میلیون دلار ضرر قابل ردیابی تا کنون اشاره دارد. رقم واقعی احتمالاً بالاتر است. همه قربانیان آدرس کیف پول را افشا نکرده‌اند و برخی دارایی‌ها ممکن است در سراسر زنجیره ها دنبال کردن آن‌ها دشوار باشد. تحلیلگران هشدار می‌دهند که شفافیت محدود می‌تواند عدم اطمینان را عمیق‌تر کند. در سیستم‌های کیف پول حضانتی(امانی)، اعتماد به شدت به ارتباطات واضح و به موقع بستگی دارد.

رویداد Trust Wallet نمونه‌ای از جنبه گسترده‌تر خودکنترلی است. در حالی که استقلال و خودمختاری را فراهم می‌کند، کاربر را نیز مستقیماً مسئول قرار می‌دهد. با افزایش محبوبیت ارز دیجیتال، کیف پول‌ها به هدف اصلی مهاجمانی تبدیل شده‌اند که به دنبال دسترسی مستقیم به وجوه هستند.

تا زمانی که توضیحات فنی کامل منتشر نشود، عدم اطمینان باقی خواهد ماند. با این وجود، این رویداد درس آشنایی را برای صنعت تقویت می‌کند: امنیت همچنان مانع اصلی پذیرش گسترده‌تر باقی می‌ماند. هر حادثه نه تنها بر افراد درگیر تأثیر می‌گذارد، بلکه نحوه ارزیابی ریسک و اعتماد کاربران را در سراسر بازار شکل می‌دهد.

پست Trust Wallet Hit by Mystery Hack as Losses Top $6M اولین بار در NFT Plazas ظاهر شد.