ผู้ใช้ Trust Wallet รายงานการสูญเสียเงินทุนหลังอัปเดต Chrome Extension

สิ่งที่ในตอนแรกปรากฏเป็นเพียงข้อร้องเรียนที่แยกส่วนได้พัฒนาอย่างรวดเร็วกลายเป็นรูปแบบบนเชนที่กว้างขึ้น ชี้ไปที่การระบายเงินที่มีการประสานงานซึ่งส่งผลกระทบต่อผู้ใช้ Trust Wallet

สัญญาณเตือนครั้งแรกปรากฏบนโซเชียลมีเดีย ซึ่งผู้ใช้รายงานว่ายอดคงเหลือหายไปเกือบจะในทันทีหลังจากนำเข้า seed phrases ของพวกเขาเข้าไปในส่วนขยาย Chrome ที่อัปเดตใหม่ ในหลายกรณี เงินหายไปก่อนที่ผู้ใช้จะสามารถโต้ตอบกับกระเป๋าเงินของพวกเขาได้ ซึ่งบ่งชี้ว่าการประนีประนอมเกิดขึ้นในขณะที่กู้คืนกระเป๋าเงินมากกว่าผ่านการเข้าถึงที่ล่าช้า

สินทรัพย์ที่ได้รับผลกระทบไม่ได้จำกัดอยู่แค่เชนเดียว รายงานแสดงให้เห็น Bitcoin, Ethereum และ BNB ถูกโอนออกไปเกือบพร้อมกัน โดยไม่มีหลักฐานของการถอนแบบเป็นขั้นตอนหรือการโต้ตอบด้วยตนเอง

นักสืบสวนบนเชนตั้งธงกิจกรรมที่มีการประสานงาน

นักวิเคราะห์บล็อกเชน ZachXBT ได้เน้นย้ำกิจกรรมนี้ในภายหลัง โดยสังเกตว่ากระเป๋าเงินหลายรายการที่ไม่เกี่ยวข้องกันถูกระบายในลักษณะที่คล้ายกันอย่างน่าทึ่งภายในช่วงเวลาสั้นๆ ธุรกรรมเหล่านี้รวมกลุ่มกันอย่างแน่นหนารอบการเปิดตัวเวอร์ชัน 2.68.0 ของส่วนขยาย Chrome ของ Trust Wallet

แทนที่จะส่งเงินไปยังปลายทางเดียว ผู้โจมตีได้กระจายสินทรัพย์ไปยังที่อยู่รับหลายแห่ง แม้จะเป็นเช่นนี้ การไหลของธุรกรรมมีโครงสร้างที่เหมือนกันเกือบทั้งหมด บ่งชี้ถึงระบบอัตโนมัติมากกว่าการประนีประนอมฝั่งผู้ใช้

ติดตามเงินหลายล้านผ่านข้อมูลบล็อกเชนสาธารณะ

โดยใช้บันทึกบล็อกเชนที่เห็นได้แบบสาธารณะ นักวิเคราะห์ประมาณการว่ามีเงินดิจิทัลมากกว่า 4.3 ล้านดอลลาร์ถูกดูดออกจากกระเป๋าเงินที่ได้รับผลกระทบแล้ว การประมาณการนี้เป็นแบบอนุรักษ์นิยม สะท้อนเพียงที่อยู่ที่เชื่อมโยงสาธารณะกับรายงานของผู้ใช้เท่านั้น

เครื่องมือข่าวกรองบล็อกเชนเช่น Arkham ถูกใช้เพื่อติดตามการไหล เผยให้เห็นที่อยู่หลายแห่งที่ได้รับเงินซ้ำๆ จากเหยื่อต่างๆ ความสม่ำเสมอในธุรกรรมเหล่านี้ได้เสริมสร้างกรณีสำหรับกลไกการโจมตีเดียวมากกว่าเหตุการณ์อิสระหลายรายการ

ความเงียบจากผู้ให้บริการกระเป๋าเงิน

แม้จะมีหลักฐานบนเชนที่เพิ่มขึ้น Trust Wallet ยังไม่ได้เผยแพร่คำอธิบายอย่างเป็นทางการ บริษัทไม่ได้ยืนยันช่องโหว่ หรือรับทราบอย่างเปิดเผยถึงความเชื่อมโยงระหว่างการอัปเดต Chrome และการสูญเสียที่รายงาน

ไม่มีการออกคำแนะนำว่าผู้ใช้ควรหลีกเลี่ยงส่วนขยาย เพิกถอนสิทธิ์ หรือย้ายเงิน ในทำนองเดียวกัน ไม่มีการร่างขั้นตอนการกู้คืนหรือการบรรเทาสำหรับผู้ใช้ที่ได้รับผลกระทบ

โฟกัสยังคงอยู่ที่การอัปเดตส่วนขยาย

ในขั้นตอนนี้ การสืบสวนอาศัยนิติวิทยาศาสตร์บล็อกเชนและไทม์ไลน์ของผู้ใช้เกือบทั้งหมด การอัปเดตส่วนขยาย Chrome ที่เผยแพร่เมื่อวันที่ 24 ธันวาคมยังคงเป็นจุดอ้างอิงหลัก แม้ว่าจะยังไม่ได้รับการระบุอย่างแน่ชัดว่าเป็นสาเหตุหลัก

จนกว่าจะมีคำชี้แจงเพิ่มเติม เหตุการณ์นี้เน้นย้ำความเสี่ยงที่เกี่ยวข้องกับกระเป๋าเงินบนเบราว์เซอร์และความละเอียดอ่อนของการจัดการ seed phrase ในตอนนี้ สถานการณ์ยังคงไม่ได้รับการแก้ไข โดยนักสืบสวนยังคงรวบรวมเหตุการณ์ทีละบล็อกมากกว่าผ่านการเปิดเผยอย่างเป็นทางการ

เนื้อหานี้มีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำด้านการลงทุนหรือความปลอดภัย

ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน หรือการซื้อขาย Coindoo.com ไม่สนับสนุนหรือแนะนำกลยุทธ์การลงทุนหรือสกุลเงินดิจิทัลใดโดยเฉพาะ ควรทำการวิจัยของคุณเองเสมอและปรึกษากับที่ปรึกษาทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ

โพสต์ ผู้ใช้ Trust Wallet รายงานการสูญเสียเงินหลังการอัปเดตส่วนขยาย Chrome ปรากฏครั้งแรกบน Coindoo