Investigatorul blockchain ZachXBT a raportat pe 25 decembrie că mai mulți utilizatori Trust Wallet au experimentat ieșiri neautorizate de fonduri în ultimele câteva ore.
Utilizatorii afectați spun că activele au fost golite din adresele lor de portofel fără aprobare.
Sponsorizat
Sponsorizat
Avertisment Major de Securitate Pentru Utilizatorii Trust Wallet?
Conform lui ZachXBT, cauza exactă rămâne neconfirmată. Cu toate acestea, momentul a ridicat îngrijorări. Incidentele de astăzi au urmat o actualizare recentă a extensiei Chrome a Trust Wallet care a fost lansată cu o zi înainte.
ZachXBT a început să colecteze adrese de portofel legate de furturile suspectate și a cerut utilizatorilor afectați să se prezinte pe măsură ce investigația continuă.
ZachXBT Emite Alertă Comunitară pentru Utilizatorii Trust Wallet pe Grupul Său TelegramDeși Trust Wallet nu a emis încă o explicație tehnică detaliată, situația a reînnoit examinarea în jurul portofelelor crypto bazate pe browser.
Extensiile Chrome funcționează cu permisiuni ridicate. Cercetătorii în securitate au avertizat în mod repetat că o singură actualizare malițioasă sau o dependență compromisă poate expune utilizatorii la riscuri semnificative.
Lunile recente au văzut deja mai multe amenințări de portofel legate de extensii de profil înalt.
Sponsorizat
Sponsorizat
Firmele de securitate au semnalat anterior extensii false de portofel concepute pentru a captura frazele seed, permițând atacatorilor să recreeze complet portofelele și să golească fondurile mai târziu.
Extensii Chrome False Raportate Recent care Golesc Portofele Crypto. Sursă: The Hacker NewsÎn alte cazuri, extensiile malițioase de "ajutor" pentru tranzacționare au modificat discret instrucțiunile de tranzacție, sifunând cantități mici de crypto de fiecare dată când un utilizator aproba un swap.
Mai larg, cercetătorii în cybersecuritate au documentat campanii care implică extensii de browser aparent legitime care au fost ulterior actualizate pentru a injecta scripturi, redirecționa traficul sau recolta date sensibile.
Deși nu întotdeauna specifice crypto, astfel de capabilități pot fi repropuse pentru a viza sesiuni de portofel, fluxuri de autentificare sau aprobări de tranzacții.
Pe acest fond, rapoartele Trust Wallet au declanșat îngrijorare imediată în întreaga comunitate crypto.
Utilizatorii sunt îndemnați să revizuiască tranzacțiile recente, să revoce permisiunile inutile și să evite semnarea de noi tranzacții până când apare mai multă claritate.
Cei care suspectează o compromitere sunt sfătuiți să mute fondurile rămase în portofelele noi create din fraze seed noi.
La momentul publicării, Trust Wallet nu a confirmat dacă actualizarea extensiei Chrome este direct responsabilă.
Sursă: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
