В рекомендации по безопасности от 26 декабря Trust Wallet подтвердил уязвимость безопасности в своем расширении для браузера (v2.68). Ончейн-исследователь ZachXBT оценивает, что пострадали сотни пользователей, а убытки превысили 6 миллионов $, что подчеркивает постоянный риск в ведущих расширениях.
Исторические инциденты иллюстрируют постоянную рисковую среду. Trust Wallet пострадал от уязвимости WebAssembly в 2022 году, затронувшей новые адреса, было украдено примерно 170 тысяч $. MetaMask столкнулся с утечкой памяти Demonic; с тех пор участились случаи фишинга и поддельных расширений.
Для защиты средств загружайте только из официального Chrome Web Store, проверяйте расширения перед установкой и рассмотрите возможность использования аппаратных кошельков. Регулярная проверка разрешений и актуальное программное обеспечение снижают подверженность поддельным приложениям и фишинговым схемам.
Источник: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
