ZachXBT предупредил пользователей Trust Wallet после сообщений о несанкционированном выводе средств, который произошел после недавнего обновления расширения для Chrome. The post ZachXBT предупредил об утечке средств у пользователей Trust Wallet appeared first on BeInCrypto.
Блокчейн-расследователь ZachXBT сообщил 25 декабря, что несколько пользователей Trust Wallet столкнулись с несанкционированным оттоком средств в течение последних нескольких часов.
По словам пострадавших пользователей, средства были выведены с адресов их кошельков без разрешения.
По словам ZachXBT, точная причина остается неподтвержденной. Однако время, когда это произошло, вызывает опасения. Сегодняшние инциденты последовали за недавним обновлением расширения Trust Wallet для Chrome, которое было выпущено днем ранее.
ZachXBT начал сбор адресов кошельков, связанных с предполагаемыми кражами, и попросил пострадавших пользователей сообщить о случившемся, пока продолжается расследование.
ZachXBT опубликовал предупреждение сообщества для пользователей Trust Wallet в своей группе в Telegram
Хотя Trust Wallet пока не представил подробного технического объяснения, ситуация вновь заставила обратить внимание на криптовалютные кошельки в браузере.
Расширения Chrome работают с повышенными правами. Исследователи безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску.
За последние месяцы уже произошло несколько громких угроз для кошельков, связанных с расширениями.
Ранее службы безопасности уже отмечали поддельные расширения для кошельков, предназначенные для перехвата начальных фраз, что позволяет злоумышленникам полностью воссоздать кошельки и впоследствии вывести средства.
Недавно сообщалось о поддельных расширениях Chrome, которые опустошают криптовалютные кошельки. Источник: The Hacker News
В других случаях вредоносные торговые расширения-“помощники” незаметно изменяли инструкции по проведению транзакций, выкачивая небольшие суммы криптовалюты каждый раз, когда пользователь одобрял обмен.
В более широком смысле исследователи в области кибербезопасности зафиксировали кампании с использованием, казалось бы, легитимных расширений для браузеров, которые впоследствии обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных.
Хотя такие возможности не всегда специфичны для криптовалют, они могут быть использованы для отслеживания сеансов работы с кошельками, потоков входа в систему или одобрения транзакций.
На этом фоне сообщения Trust Wallet вызвали немедленную обеспокоенность криптовалютного сообщества.
Пользователей призывают пересмотреть последние транзакции, отозвать ненужные разрешения и не подписывать новые транзакции до тех пор, пока не появится больше ясности.
Тем, кто подозревает компрометацию, рекомендуется перевести оставшиеся средства на новые кошельки, созданные из свежих начальных фраз.
На момент публикации Trust Wallet не подтвердил, является ли обновление расширения Chrome непосредственным виновником.
The post ZachXBT предупредил об утечке средств у пользователей Trust Wallet appeared first on BeInCrypto.
JOIN
