- Автор темы
- #1
25 декабря блокчейн-расследователь ZachXBT сообщил, что несколько пользователей Trust Wallet столкнулись с несанкционированным оттоком средств.
По словам пострадавших пользователей, средства были выведены с адресов их кошельков без разрешения.
ZachXBT начал сбор адресов кошельков, связанных с предполагаемыми кражами, и попросил пострадавших пользователей сообщить о случившемся, пока продолжается расследование.
ZachXBT опубликовал предупреждение сообщества для пользователей Trust Wallet в своей группе в Telegram
Расширения Chrome работают с расширенными правами. Исследователи безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску.
За последние месяцы уже произошло несколько громких угроз для кошельков, связанных с расширениями.
Ранее службы безопасности уже находили фейковые расширения для кошельков, предназначенные для перехвата сид-фраз, что позволяет злоумышленникам полностью воссоздать кошельки и впоследствии вывести средства.
Недавно сообщалось о поддельных расширениях Chrome, которые опустошают криптовалютные кошельки. Источник: The Hacker News
В других случаях вредоносные торговые расширения-помощники незаметно изменяли инструкции по проведению транзакций, выкачивая небольшие суммы криптовалюты каждый раз, когда пользователь одобрял обмен.
Исследователи в области кибербезопасности зафиксировали кампании с использованием, казалось бы, легитимных расширений для браузеров, которые впоследствии обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.
Такие вредоносные ПО не всегда применимы для крипты. При этом они могут быть использованы для отслеживания сеансов работы с кошельками, потоков входа в систему или одобрения транзакций.
Пользователей призывают пересмотреть последние транзакции, отозвать ненужные разрешения и не подписывать новые транзакции до тех пор, пока не появится больше информации. Тем, кто подозревает компрометацию, рекомендуется перевести оставшиеся средства на новые кошельки.
Компания отметила, что понимает обеспокоенность сообщества и активно работает над ситуацией, обещая предоставлять дальнейшие обновления по мере развития расследования.
Trust Wallet призывает владельцев уязвимой версии 2.68:
Компания подчеркнула, что будет делиться дополнительной информацией по мере появления новых деталей.
По словам пострадавших пользователей, средства были выведены с адресов их кошельков без разрешения.
Предупреждение о безопасности для пользователей Trust Wallet
По словам ZachXBT, точная причина остается неподтвержденной. Однако время, когда это произошло, позволяет рождаться догадкам. Инциденты последовали за обновлением расширения Trust Wallet для Chrome, которое было выпущено днем ранее.ZachXBT начал сбор адресов кошельков, связанных с предполагаемыми кражами, и попросил пострадавших пользователей сообщить о случившемся, пока продолжается расследование.
Расширения Chrome работают с расширенными правами. Исследователи безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску.
За последние месяцы уже произошло несколько громких угроз для кошельков, связанных с расширениями.
Ранее службы безопасности уже находили фейковые расширения для кошельков, предназначенные для перехвата сид-фраз, что позволяет злоумышленникам полностью воссоздать кошельки и впоследствии вывести средства.
В других случаях вредоносные торговые расширения-помощники незаметно изменяли инструкции по проведению транзакций, выкачивая небольшие суммы криптовалюты каждый раз, когда пользователь одобрял обмен.
Исследователи в области кибербезопасности зафиксировали кампании с использованием, казалось бы, легитимных расширений для браузеров, которые впоследствии обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.
Такие вредоносные ПО не всегда применимы для крипты. При этом они могут быть использованы для отслеживания сеансов работы с кошельками, потоков входа в систему или одобрения транзакций.
Пользователей призывают пересмотреть последние транзакции, отозвать ненужные разрешения и не подписывать новые транзакции до тех пор, пока не появится больше информации. Тем, кто подозревает компрометацию, рекомендуется перевести оставшиеся средства на новые кошельки.
Позиция Trust Wallet
Команда Trust Wallet официально подтвердила инцидент, связанный с браузерным расширением кошелька. По данным компании, проблема затронула только версию Trust Wallet Browser Extension 2.68 для Chrome. Пользователям этой версии настоятельно рекомендуется немедленно отключить расширение и обновиться до версии 2.69, которая признана безопасной. При этом владельцы мобильного приложения, а также пользователи других версий расширения не пострадали.Компания отметила, что понимает обеспокоенность сообщества и активно работает над ситуацией, обещая предоставлять дальнейшие обновления по мере развития расследования.
Trust Wallet призывает владельцев уязвимой версии 2.68:
- Не открывать расширение Trust Wallet до обновления.
- Перейти в раздел расширений Chrome по адресу:
chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph - Отключить расширение, если оно активно.
- Включить режим разработчика (Developer Mode).
- Нажать кнопку Update.
- Убедиться, что версия обновилась до 2.69 — она считается безопасной.
Компания подчеркнула, что будет делиться дополнительной информацией по мере появления новых деталей.