Користувачі Trust Wallet повідомляють про втрату коштів після оновлення розширення Chrome

Джерело: Coindoo Оригінальна назва: Користувачі Trust Wallet повідомляють про втрату коштів після оновлення розширення Chrome Оригінальне посилання: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ Рутинне оновлення браузера переросло у зростаючу проблему безпеки для користувачів криптовалют, після того, як кілька гаманців були опустошені за кілька хвилин після відновлення на популярному розширенні Chrome.

Спочатку це здавалося ізольованими скаргами, але швидко переросло у широку он-чейн-патерн, що вказує на скоординовану витік, яка торкнулася користувачів Trust Wallet.

Основні висновки

• Користувачі Trust Wallet повідомляють про миттєву втрату коштів після імпорту фрази насіння у оновлене розширення Chrome.
• Гаманці швидко опустошувалися по кількох активів без послідовних виведень.
• Аналіз на блокчейні вказує на скоординований злом, що торкнувся кількох гаманців.
• За даними публічного блокчейна, було виведено понад 4.3 мільйона доларів.

Перші повідомлення з’являються

Перші тривожні сигнали з’явилися у соцмережах, де користувачі повідомляли, що їхні баланси зникали майже миттєво після імпорту фрази насіння у нове оновлення Chrome. У кількох випадках кошти зникли до того, як користувачі встигли взаємодіяти зі своїми гаманцями, що свідчить про компрометацію саме під час відновлення гаманця, а не через затримку у доступі.

Постраждалі активи не обмежувалися однією мережею. Звіти показували, що Bitcoin, Ethereum і BNB були переказані майже одночасно, без ознак послідовних виведень або ручної взаємодії.

Інвестигатор на блокчейні вказує на скоординовану активність

Аналитик блокчейна ZachXBT згодом підкреслив цю активність, зазначивши, що кілька несхожих гаманців були опустошені у вражаюче схожий спосіб за короткий проміжок часу. Транзакції були тісно зосереджені навколо випуску версії 2.68.0 розширення Trust Wallet для Chrome.

Замість того, щоб спрямовувати кошти в один пункт призначення, зловмисник( розподілив активи між кількома адресами отримання. Попри це, структура транзакцій була майже ідентичною, що свідчить про автоматизацію, а не про компрометацію з боку користувача.

Мільйони доларів прослідковані через публічні дані блокчейна

Використовуючи публічно доступні записи блокчейна, аналітики оцінюють, що вже було виведено понад 4.3 мільйона доларів у криптовалюті з постраждалих гаманців. Оцінка є консервативною і враховує лише ті адреси, які були публічно пов’язані з повідомленнями користувачів.

Інструменти блокчейн-аналітики використовувалися для відстеження потоків, що виявили кілька адрес, які повторно отримували кошти від різних жертв. Послідовність цих транзакцій посилила підозру у єдиному механізмі зламу, а не у кількох незалежних інцидентах.

Тиша з боку провайдера гаманця

Незважаючи на зростаючу кількість доказів на блокчейні, Trust Wallet ще не оприлюднив офіційного пояснення. Компанія не підтвердила вразливість і не зробила публічного зв’язку між оновленням Chrome і повідомленими втратами.

Не було надано рекомендацій щодо того, чи слід користувачам уникати розширення, відкликати дозволи або мігрувати кошти. Також не оприлюднено жодних кроків щодо відновлення або зменшення ризиків для постраждалих користувачів.

Фокус залишається на оновленні розширення

На даний момент розслідування майже цілком базується на блокчейн-форенсиці та хронології користувачів. Оновлення розширення Chrome, випущене 24 грудня, залишається центральною точкою відліку, хоча його не можна однозначно визначити як корінну причину.

Поки не з’явиться додаткова ясність, ця ситуація підкреслює ризики, пов’язані з гаманцями на базі браузера, і чутливість обробки фрази насіння. На даний момент ситуація залишається нерозв’язаною, а слідчі продовжують збирати докази поетапно, блок за блоком, а не через офіційні заяви.