Мультичейновый криптокошелек Trust Wallet подтвердил факт взлома системы безопасности в четверг, при этом первоначальные убытки оцениваются более чем в 6 миллионов долларов.
Эксперт по безопасности блокчейна ZachXBT сообщил об инциденте после того, как несколько пользователей Trust Wallet столкнулись с несанкционированным выводом средств. Всех пострадавших объединяет одно – они установили новое расширение Trust Wallet перед кражей.
«Мы выявили инцидент безопасности, затронувший только расширение Trust Wallet Browser Extension версии 2.68», — написал криптокошелек в X.
«Пользователям с расширением Browser Extension 2.68 следует отключить его и обновить до версии 2.69».
После первоначального отчета ZachXBT отметил, что число жертв возросло до сотен, а средства на сумму более 6 миллионов долларов были выведены в SOL, BTC и токенах EVM.
Кроме того, данные Arkham показывают, что злоумышленники использовали несколько адресов получения, перемещая средства между различными кошельками.
Пользователи Trust Wallet сообщают о потере средств
Несколько пользователей Trust Wallet сообщили, что средства были списаны с их адресов кошельков в течение короткого периода времени на Рождество.
Один из пользователей написал в X, сообщив о потере более 300 000 долларов по возвращении с Рождества. «Все, что я строил. Украдено в Рождество». Транзакции произошли в течение 4 минут, добавил пользователь.
Пользователи сообщили, что пострадали несколько блокчейнов, включая сети, совместимые с EVM, Bitcoin и Solana.
Что произошло
Trust Wallet выпустил новое обновление расширения для браузера в среду, которое пользователи установили в рамках обычного процесса обновления.
Сначала расширение казалось легитимным, однако хакеры замаскировали адрес кода, извлекая seed-фразы пользователей и опустошая кошельки.
«Сообщается, что импорт seed-фразы в расширение может привести к немедленному опустошению кошелька», — написал один из пользователей.
Расширения браузера работают с повышенным доступом к веб-страницам, файлам cookie, хранилищу и действиям в браузере. При злоупотреблении они предоставляют почти идеальный способ кражи учетных данных, не вызывая срабатывания традиционных средств защиты конечных точек.
В последнее время появилось несколько сообщений о связанных с расширениями угрозах для кошельков. По данным HackerNews, более 40 поддельных расширений криптокошельков крали ключи и IP-адреса пользователей в начале этого года.
Trust Wallet отметил, что пользователи только мобильных устройств и другие версии расширений для браузера не пострадали от взлома.
«Мы понимаем, насколько это тревожно, и наша команда активно работает над решением проблемы. Мы будем делиться обновлениями как можно скорее», — написала команда в X.
Кроме того, в последнем обновлении кошелек сообщил, что служба поддержки уже связывается с пострадавшими пользователями относительно дальнейших действий.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Sujha sundararajan
