У четвер в соціальних медіа з’явилися численні повідомлення про масштабний злом, що стосується Trust Wallet, популярного мультівалютного гаманця. Відомий впливовий діяч у сфері блокчейн-безпеки ZachXBT заявив, що постраждали сотні людей, а понад 6 мільйонів доларів були вкрадені з гаманців жертв.
Користувачі Trust Wallet постраждали від загадкового злому: вкрадено понад 6 мільйонів доларів у сотень користувачів
АВТОР
ПОДІЛИТИСЯ
Понад 6 мільйонів доларів вкрадено у користувачів Trust Wallet
Декілька жертв постраждали від загадкового злому, що зачіпає користувачів Trust Wallet.
Впливовий діяч у сфері блокчейну ZackXBT повідомив новину у своєму каналі в Telegram, попереджаючи, що кілька користувачів Trust Wallet заявили про зникнення їхніх коштів.
Після цього початкового повідомлення ZachXBT зазначив, що число жертв зросло до сотень і що більше 6 мільйонів доларів було вкрадено у цих жертв у вигляді SOL, токенів EVM та BTC.
Хоча причина злому ще не визначена, користувач X на ім’я Akinator зазначив, що це може бути пов’язано з атакою на ланцюг постачання в рамках останнього оновлення 24 грудня розширення браузера гаманця.
Він оцінив:
Останнє оновлення додало прихований код, який потай передає дані гаманця назовні. Воно прикидається аналітикою, але відстежує активність гаманця і активується, коли імпортується seed-фраза.
Ця теорія узгоджується з повідомленнями у соціальних медіа, які стверджують, що ці кошти були зняті після введення seed-фраз у розширення браузера Trust Wallet.
ZachXBT додав, що він сподівається, що Trust Wallet запропонує компенсацію жертвам, якщо буде підтверджено, що гаманець відповідальний за цей інцидент.
Дослідник загроз Володимир С. заявляє, що він анонімно зв’язався з членом команди Trust Wallet. “З того, що я знаю, якщо у вас є розширення TW у Google і там є гроші, відключіть комп’ютер, на якому воно встановлено, від мережі та Інтернету. Це мінімізує шкоду,” він наголосив.
На момент написання Trust Wallet ще не відповів на ці звинувачення, але Володимир С. стверджує, що вони проводять розслідування та незабаром поділяться новинами про цей інцидент.
Дізнатися більше: Працівник індійської біржі заарештований у $44M криптозломі, звинувачено шкідливе програмне забезпечення
FAQ
- Що сталося з користувачами Trust Wallet останнім часом?
Численні користувачі повідомили про злом, в результаті якого було знято понад 6 мільйонів доларів з гаманців, включаючи SOL, токени на основі EVM та BTC. - Яка теорія виникла щодо причини злому?
Деякі вважають, що злом може бути пов’язаний з атакою на ланцюг постачання, пов’язаною з оновленням розширення браузера гаманця від 24 грудня, яке нібито включало прихований код відстеження. - Які заходи безпеки рекомендує дослідник загроз для користувачів Trust Wallet?
Користувачам рекомендовано відключити свої пристрої від Інтернету, якщо в них встановлено розширення Trust Wallet, щоб мінімізувати потенційну шкоду. - Чи відповіла компанія Trust Wallet на звинувачення щодо злому?
Trust Wallet ще не випустила заяву стосовно інциденту, але повідомляється, що вони розслідують ситуацію.
