ZachXBT предупреждает после сообщений о потерях средств от пользователей Trust Wallet

Блокчейн-исследователь ZachXBT сообщил 25 декабря, что несколько пользователей Trust Wallet стали жертвами несанкционированных выводов средств за последние часы.

Согласно заявлениям затронутых пользователей, активы были выведены из их кошельков без их разрешения.

Важное предупреждение о безопасности для пользователей Trust Wallet

По данным ZachXBT, точная причина инцидента еще не подтверждена. Однако временной контекст вызывает опасения. Инциденты сегодняшнего дня происходят сразу после обновления расширения Chrome для Trust Wallet, выпущенного накануне.

ZachXBT начал собирать адреса кошельков, связанные с предполагаемыми кражами, и пригласил пострадавших пользователей проявить себя, пока продолжается расследование.

Хотя Trust Wallet еще не опубликовал подробные технические объяснения, ситуация вновь привлекает внимание к крипто-кошелькам на основе браузера.

Расширения Chrome работают с высокими разрешениями. Исследователи в области безопасности многократно предупреждают, что простое вредоносное обновление или компрометированная зависимость могут подвергнуть пользователей значительному риску.

В последние месяцы уже было зафиксировано несколько серьезных угроз, связанных с кошельками, использующими расширения.

Безопасные компании уже сообщили о поддельных расширениях кошельков, созданных для захвата фраз восстановления, что позволяет злоумышленникам полностью восстановить кошелек и впоследствии вывести средства.

В других случаях вредоносные «помощники» для торговли незаметно изменяли инструкции транзакций, каждый раз siphoning небольшую сумму криптовалюты при каждом подтверждении обмена пользователем.

В более широком смысле, исследователи в области кибербезопасности документировали кампании, связанные с казалось бы легитимными расширениями браузера, которые позднее были обновлены для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.

Хотя эти возможности не всегда специфичны для крипто, их можно использовать для нацеливания на сессии кошельков, процессы входа или подтверждения транзакций.

В этом контексте сообщения о Trust Wallet немедленно вызвали беспокойство в крипто-сообществе.

Пользователям рекомендуется проверить свои недавние транзакции, аннулировать ненужные разрешения и избегать подтверждения новых транзакций, пока ситуация не будет разъяснена.

Те, кто подозревает компромисс, приглашаются перевести оставшиеся средства на новые кошельки, сгенерированные с помощью новых фраз восстановления.

На момент публикации Trust Wallet не подтвердил, является ли недавнее обновление расширения Chrome непосредственной причиной.