Użytkownicy Trust Wallet zgłaszają straty środków po aktualizacji rozszerzenia Chrome

To, co początkowo wydawało się izolowanymi skargami, szybko przekształciło się w szerszy wzorzec on-chain, wskazujący na skoordynowane wyprowadzenie środków dotykające użytkowników Trust Wallet.

Pierwsze sygnały ostrzegawcze pojawiły się w mediach społecznościowych, gdzie użytkownicy zgłaszali, że salda znikały niemal natychmiast po zaimportowaniu fraz seed do nowo zaktualizowanego rozszerzenia Chrome. W wielu przypadkach środki zniknęły, zanim użytkownicy mogli wejść w interakcję ze swoimi portfelami, co sugeruje, że kompromitacja nastąpiła w momencie przywracania portfela, a nie przez opóźniony dostęp.

Dotknięte aktywa nie ograniczały się do jednego łańcucha. Raporty pokazały, że Bitcoin, Ethereum i BNB były transferowane niemal jednocześnie, bez dowodów na rozłożone w czasie wypłaty lub ręczną interakcję.

Badacz on-chain sygnalizuje skoordynowaną aktywność

Analityk blockchain ZachXBT później zwrócił uwagę na tę aktywność, zauważając, że kilka niezwiązanych ze sobą portfeli zostało opróżnionych w niezwykle podobny sposób w krótkim okresie czasu. Transakcje skupiły się ściśle wokół wprowadzenia wersji 2.68.0 rozszerzenia Trust Wallet Chrome.

Zamiast kierować środki do jednego miejsca docelowego, atakujący rozproszyli aktywa na wiele adresów odbiorczych. Pomimo tego, przepływy transakcji miały niemal identyczne struktury, co wskazuje na automatyzację, a nie kompromitację po stronie użytkownika.

Miliony śledzone przez publiczne dane blockchain

Korzystając z publicznie dostępnych zapisów blockchain, analitycy szacują, że ponad 4,3 miliona dolarów w kryptowalutach zostało już wyciągniętych z dotkniętych portfeli. Szacunek jest konserwatywny, odzwierciedlając tylko adresy, które zostały publicznie powiązane ze zgłoszeniami użytkowników.

Narzędzia wywiadu blockchain, takie jak Arkham, zostały wykorzystane do śledzenia przepływów, ujawniając kilka adresów, które wielokrotnie otrzymywały środki od różnych ofiar. Spójność tych transakcji wzmocniła argument za pojedynczym mechanizmem exploitu, a nie wieloma niezależnymi incydentami.

Milczenie ze strony dostawcy portfela

Pomimo rosnącej liczby dowodów on-chain, Trust Wallet nie opublikował jeszcze oficjalnego wyjaśnienia. Firma nie potwierdziła podatności, ani nie uznała publicznie związku między aktualizacją Chrome a zgłoszonymi stratami.

Nie wydano żadnych wytycznych, czy użytkownicy powinni unikać rozszerzenia, cofnąć uprawnienia lub przenieść środki. Podobnie nie przedstawiono żadnych kroków naprawczych lub łagodzących dla dotkniętych użytkowników.

Uwaga pozostaje na aktualizacji rozszerzenia

Na tym etapie śledztwo opiera się niemal całkowicie na analizie blockchain i harmonogramach użytkowników. Aktualizacja rozszerzenia Chrome wydana 24 grudnia pozostaje centralnym punktem odniesienia, chociaż nie została definitywnie zidentyfikowana jako główna przyczyna.

Do czasu pojawienia się dalszych wyjaśnień, incydent podkreśla ryzyko związane z portfelami przeglądarkowymi i wrażliwością obsługi fraz seed. Na razie sytuacja pozostaje nierozwiązana, a śledczy kontynuują składanie wydarzeń blok po bloku, zamiast poprzez oficjalne ujawnienia.

Ta treść ma charakter wyłącznie informacyjny i nie stanowi porady inwestycyjnej ani dotyczącej bezpieczeństwa.

Informacje przedstawione w tym artykule mają charakter wyłącznie edukacyjny i nie stanowią porady finansowej, inwestycyjnej ani handlowej. Coindoo.com nie popiera ani nie rekomenduje żadnej konkretnej strategii inwestycyjnej ani kryptowaluty. Zawsze przeprowadzaj własne badania i konsultuj się z licencjonowanym doradcą finansowym przed podjęciem jakichkolwiek decyzji inwestycyjnych.

Post Użytkownicy Trust Wallet Zgłaszają Utratę Środków Po Aktualizacji Rozszerzenia Chrome pojawił się najpierw na Coindoo.