Пользователи Trust Wallet сообщают о потере средств после обновления расширения для Chrome

То, что изначально казалось изолированными жалобами, быстро переросло в более широкую закономерность на цепочке, указывающую на скоординированное опустошение, затрагивающее пользователей Trust Wallet.

Первые тревожные сигналы появились в социальных сетях, где пользователи сообщили, что балансы исчезли почти мгновенно после импорта их мнемонических слов в недавно обновленное расширение Chrome. В нескольких случаях средства исчезли до того, как пользователи смогли взаимодействовать со своими кошельками, что свидетельствует о том, что компрометация произошла в момент восстановления кошелька, а не через отложенный доступ.

Затронутые активы не ограничивались одной цепочкой. Отчеты показали, что Bitcoin, Ethereum и BNB были переведены почти одновременно, без признаков поэтапного снятия средств или ручного взаимодействия.

Он-чейн следователь фиксирует скоординированную активность

Аналитик блокчейна ZachXBT позже выделил эту активность, отметив, что несколько несвязанных кошельков были опустошены в замечательно схожей манере за короткий промежуток времени. Транзакции плотно сгруппировались вокруг выпуска версии 2.68.0 расширения Trust Wallet для Chrome.

Вместо того чтобы направить средства в одно место назначения, злоумышленник(и) распределили активы по нескольким адресам получателей. Несмотря на это, потоки транзакций имели почти идентичные структуры, указывающие на автоматизацию, а не на компрометацию со стороны пользователя.

Миллионы отслежены через публичные данные блокчейна

Используя общедоступные записи блокчейна, аналитики оценивают, что более 4,3 миллиона $ в криптовалюте уже было выведено из затронутых кошельков. Эта оценка консервативна и отражает только адреса, которые были публично связаны с отчетами пользователей.

Инструменты блокчейн-аналитики, такие как Arkham, использовались для отслеживания потоков, выявляя несколько адресов, которые неоднократно получали средства от разных жертв. Последовательность этих транзакций усилила доводы в пользу единого механизма эксплуатации, а не множественных независимых инцидентов.

Молчание со стороны поставщика кошелька

Несмотря на растущий объем он-чейн доказательств, Trust Wallet еще не опубликовал официальное объяснение. Компания не подтвердила уязвимость и не признала публично связь между обновлением Chrome и сообщенными потерями.

Не было выпущено никаких рекомендаций о том, следует ли пользователям избегать расширения, отозвать разрешения или перевести средства. Точно так же не были изложены шаги по восстановлению или смягчению последствий для пострадавших пользователей.

Фокус остается на обновлении расширения

На данном этапе расследование почти полностью опирается на блокчейн-форензику и временные рамки пользователей. Обновление расширения Chrome, выпущенное 24 декабря, остается центральной точкой отсчета, хотя оно еще не было окончательно идентифицировано как основная причина.

До появления дальнейших разъяснений инцидент подчеркивает риски, связанные с браузерными кошельками и чувствительностью обработки мнемонических слов. На данный момент ситуация остается неразрешенной, и следователи продолжают собирать события блок за блоком, а не через официальные раскрытия.

Этот контент предназначен только для информационных целей и не является инвестиционной консультацией или консультацией по безопасности.

Информация, представленная в этой статье, предназначена только для образовательных целей и не является финансовой, инвестиционной или торговой консультацией. Coindoo.com не поддерживает и не рекомендует какую-либо конкретную инвестиционную стратегию или криптовалюту. Всегда проводите собственное исследование и консультируйтесь с лицензированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.

Пост «Пользователи Trust Wallet сообщают о потерях средств после обновления расширения Chrome» впервые появился на Coindoo.