Блокчейн-исследователь ZachXBT сообщил 25 декабря, что несколько пользователей Trust Wallet столкнулись с несанкционированным выводом средств в течение последних нескольких часов.
Пострадавшие пользователи утверждают, что активы были выведены с их адресов кошельков без разрешения.
Спонсировано
Спонсировано
Серьезное предупреждение о безопасности для пользователей Trust Wallet?
По словам ZachXBT, точная первопричина остается неподтвержденной. Однако время вызвало опасения. Сегодняшние инциденты последовали за недавним обновлением расширения Chrome для Trust Wallet, которое было выпущено днем ранее.
ZachXBT начал собирать адреса кошельков, связанные с подозреваемыми кражами, и попросил пострадавших пользователей обратиться, пока расследование продолжается.
ZachXBT опубликовал предупреждение сообщества для пользователей Trust Wallet в своей группе TelegramХотя Trust Wallet пока не предоставил подробных технических объяснений, ситуация возобновила тщательную проверку браузерных криптокошельков.
Расширения Chrome работают с повышенными разрешениями. Исследователи безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску.
В последние месяцы уже было несколько громких угроз для кошельков, связанных с расширениями.
Спонсировано
Спонсировано
Компании по безопасности ранее отмечали поддельные расширения кошельков, разработанные для захвата мнемонических слов, что позволяет злоумышленникам полностью воссоздать кошельки и вывести средства позже.
Недавно зарегистрированные поддельные расширения Chrome, которые выводят средства из криптокошельков. Источник: The Hacker NewsВ других случаях вредоносные "помощники" для торговли тайно изменяли инструкции транзакций, выводя небольшие суммы криптовалюты каждый раз, когда пользователь одобрял своп токенов.
В более широком смысле, исследователи кибербезопасности задокументировали кампании с участием внешне легитимных расширений браузера, которые позже обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.
Хотя такие возможности не всегда специфичны для криптовалюты, они могут быть переориентированы на таргетинг сеансов кошелька, процессов входа в систему или одобрения транзакций.
На этом фоне отчеты о Trust Wallet вызвали немедленную обеспокоенность в криптосообществе.
Пользователям настоятельно рекомендуется проверить недавние транзакции, отозвать ненужные разрешения и избегать подписания новых транзакций до появления большей ясности.
Тем, кто подозревает компрометацию, рекомендуется переместить оставшиеся средства в новые кошельки, созданные из новых мнемонических слов.
На момент публикации Trust Wallet не подтвердил, несет ли обновление расширения Chrome прямую ответственность.
Источник: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
