L’investigatore blockchain ZachXBT ha segnalato il 25 dicembre che diversi utenti di Trust Wallet hanno subito deflussi non autorizzati di fondi nelle ultime ore.
Gli utenti colpiti riferiscono che gli asset sono stati sottratti dai loro indirizzi wallet senza approvazione.
Importante avviso di sicurezza per gli utenti di Trust Wallet?
Secondo quanto riportato da ZachXBT, la causa esatta non è ancora stata confermata. Tuttavia, il tempismo desta preoccupazione: gli incidenti odierni sono avvenuti dopo un recente aggiornamento dell’estensione Chrome di Trust Wallet rilasciato solo un giorno prima.
ZachXBT ha iniziato a raccogliere gli indirizzi dei wallet collegati ai furti sospetti e ha invitato gli utenti coinvolti a farsi avanti mentre l’indagine prosegue.
Anche se Trust Wallet non ha ancora fornito una spiegazione tecnica dettagliata, la situazione ha riacceso l’attenzione sulle wallet crypto basate su browser.
Le estensioni Chrome operano con permessi elevati. Gli esperti di sicurezza hanno più volte avvertito che un solo aggiornamento malevolo o una dipendenza compromessa può esporre potenzialmente gli utenti a rischi rilevanti.
Negli ultimi mesi si sono già verificati diversi casi rilevanti di minacce legate a estensioni per wallet.
In passato, le società di sicurezza hanno segnalato false estensioni wallet create per carpire le seed phrase, consentendo agli aggressori di ricreare completamente i wallet e svuotare poi i fondi.
In altri casi, estensioni malevoli di “assistenza” nel trading modificavano silenziosamente le istruzioni delle transazioni, prelevando piccole quantità di crypto ogni volta che un utente approvava uno swap.
In termini più generali, i ricercatori della cybersecurity hanno documentato campagne con estensioni browser apparentemente legittime che venivano successivamente aggiornate per iniettare script, reindirizzare il traffico o raccogliere dati sensibili.
Anche se non sempre specificamente legate al mondo crypto, tali capacità possono venire riutilizzate per colpire potenzialmente le sessioni wallet, i processi di login o le approvazioni delle transazioni.
Su questo sfondo, le segnalazioni relative a Trust Wallet hanno immediatamente generato preoccupazione in tutta la community crypto.
Si invitano gli utenti a controllare le transazioni recenti, revocare permessi non necessari e a evitare di firmare nuove transazioni finché la situazione non sarà più chiara.
Per chi sospetta una compromissione, si consiglia di trasferire i fondi rimanenti in nuove wallet create da seed phrase mai utilizzate prima.
Al momento della pubblicazione, Trust Wallet non ha ancora confermato se l’aggiornamento dell’estensione Chrome sia direttamente responsabile.