25 декабря блокчейн-расследователь ZachXBT сообщил, что несколько пользователей Trust Wallet столкнулись с несанкционированным оттоком средств.
По словам пострадавших пользователей, средства были выведены с адресов их кошельков без разрешения.
Предупреждение о безопасности для пользователей Trust Wallet
По словам ZachXBT, точная причина остается неподтвержденной. Однако время, когда это произошло, позволяет рождаться догадкам. Инциденты последовали за обновлением расширения Trust Wallet для Chrome, которое было выпущено днем ранее.
ZachXBT начал сбор адресов кошельков, связанных с предполагаемыми кражами, и попросил пострадавших пользователей сообщить о случившемся, пока продолжается расследование.
Хотя Trust Wallet пока не представил подробного технического объяснения, ситуация вновь заставила обратить внимание на криптовалютные кошельки в браузере.
Расширения Chrome работают с расширенными правами. Исследователи безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску.
За последние месяцы уже произошло несколько громких угроз для кошельков, связанных с расширениями.
Ранее службы безопасности уже находили фейковые расширения для кошельков, предназначенные для перехвата сид-фраз, что позволяет злоумышленникам полностью воссоздать кошельки и впоследствии вывести средства.
В других случаях вредоносные торговые расширения-помощники незаметно изменяли инструкции по проведению транзакций, выкачивая небольшие суммы криптовалюты каждый раз, когда пользователь одобрял обмен.
Исследователи в области кибербезопасности зафиксировали кампании с использованием, казалось бы, легитимных расширений для браузеров, которые впоследствии обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.
Такие вредоносные ПО не всегда применимы для крипты. При этом они могут быть использованы для отслеживания сеансов работы с кошельками, потоков входа в систему или одобрения транзакций.
Пользователей призывают пересмотреть последние транзакции, отозвать ненужные разрешения и не подписывать новые транзакции до тех пор, пока не появится больше информации. Тем, кто подозревает компрометацию, рекомендуется перевести оставшиеся средства на новые кошельки.
На момент публикации Trust Wallet не подтвердил, является ли обновление расширения Chrome непосредственным виновником.
Будь в курсе! Подписывайся на Телеграм.
