W ostrzeżeniu bezpieczeństwa z 26 grudnia Trust Wallet potwierdził lukę bezpieczeństwa w swojej wtyczce przeglądarki (v2.68). Badacz on-chain ZachXBT szacuje, że ucierpiały setki użytkowników, a straty przekraczają 6 milionów dolarów, co podkreśla utrzymujące się ryzyko w wiodących rozszerzeniach.
Historyczne incydenty ilustrują trwałe środowisko ryzyka. Trust Wallet doświadczył błędu WebAssembly w 2022 roku wpływającego na nowe adresy, z czym skradziono około 170 tysięcy dolarów. MetaMask napotkał na Demonic ujawnienie pamięci; phishing i fałszywe rozszerzenia od tego czasu wzrosły.
Aby chronić środki, pobieraj tylko z oficjalnego Chrome Web Store, weryfikuj rozszerzenia przed instalacją i rozważ portfele sprzętowe. Rutynowe przeglądy uprawnień i aktualne oprogramowanie zmniejszają narażenie na fałszywe aplikacje i schematy phishingowe.
Źródło: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
