O investigador de blockchain ZachXBT relatou a 25 de dezembro que vários utilizadores da Trust Wallet experienciaram saídas de fundos não autorizadas nas últimas horas.
Os utilizadores afetados afirmam que os ativos foram drenados dos seus endereços de carteira sem aprovação.
Patrocinado
Patrocinado
Alerta de segurança importante para utilizadores da Trust Wallet?
Segundo ZachXBT, a causa exata permanece não confirmada. No entanto, o momento levantou preocupações. Os incidentes de hoje seguiram-se a uma atualização recente da extensão Chrome da Trust Wallet que foi lançada um dia antes.
ZachXBT começou a recolher endereços de carteira ligados aos supostos roubos e pediu aos utilizadores afetados que se apresentem enquanto a investigação continua.
ZachXBT emite alerta comunitário para utilizadores da Trust Wallet no seu grupo de TelegramEmbora a Trust Wallet ainda não tenha emitido uma explicação técnica detalhada, a situação renovou o escrutínio em torno das carteiras cripto baseadas em navegador.
As extensões Chrome operam com permissões elevadas. Os investigadores de segurança alertaram repetidamente que uma única atualização maliciosa ou dependência comprometida pode expor os utilizadores a risco significativo.
Os últimos meses já testemunharam várias ameaças de carteiras relacionadas com extensões de alto perfil.
Patrocinado
Patrocinado
As empresas de segurança sinalizaram anteriormente extensões de carteira falsas concebidas para capturar frases-semente, permitindo aos atacantes recriar totalmente as carteiras e drenar fundos posteriormente.
Extensões falsas do Chrome recentemente relatadas que drenam carteiras cripto. Fonte: The Hacker NewsNoutros casos, extensões "auxiliares" de negociação maliciosas modificaram silenciosamente instruções de transação, desviando pequenas quantidades de cripto cada vez que um utilizador aprovava uma troca de token.
De forma mais ampla, os investigadores de cibersegurança documentaram campanhas envolvendo extensões de navegador aparentemente legítimas que foram posteriormente atualizadas para injetar scripts, redirecionar tráfego ou recolher dados sensíveis.
Embora nem sempre sejam específicas de cripto, essas capacidades podem ser reaproveitadas para direcionar sessões de carteira, fluxos de início de sessão ou aprovações de transação.
Nesse contexto, os relatórios da Trust Wallet desencadearam preocupação imediata em toda a comunidade cripto.
Os utilizadores estão a ser instados a rever transações recentes, revogar permissões desnecessárias e evitar assinar novas transações até surgir mais clareza.
Aqueles que suspeitam de comprometimento são aconselhados a mover os fundos restantes para novas carteiras criadas a partir de novas frases-semente.
Até à data de publicação, a Trust Wallet não confirmou se a atualização da extensão Chrome é diretamente responsável.
Fonte: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
