Blokkjedegransker ZachXBT rapporterte 25. desember at flere Trust Wallet-brukere opplevde uautoriserte uttak fra sine lommebøker i løpet av de siste timene.
Berørte brukere sier at aktiva ble tappet fra lommebokadressene deres uten godkjenning.
Viktig sikkerhetsadvarsel for Trust Wallet-brukere
Ifølge ZachXBT er den nøyaktige årsaken fortsatt ukjent. Tidsbruken har imidlertid skapt bekymring. Dagens hendelser skjedde etter en nylig oppdatering av Trust Wallets Chrome-utvidelse som ble sluppet dagen før.
ZachXBT har begynt å samle lommebokadresser knyttet til det mistenkte tyveriet og oppfordrer berørte brukere til å ta kontakt etter hvert som etterforskningen fortsetter.
Selv om Trust Wallet ennå ikke har gitt en detaljert teknisk forklaring, har situasjonen igjen ført til økt oppmerksomhet rundt nettleserbaserte kryptolommebøker.
Chrome-utvidelser opererer med forhøyede tillatelser. Sikkerhetsforskere har gjentatte ganger advart om at én ondsinnet oppdatering eller kompromittert avhengighet kan utsette brukerne for betydelig risiko.
Flere høyprofilerte trusler knyttet til utvidelser har allerede blitt avdekket de siste månedene.
Sikkerhetsfirmaer har tidligere avslørt falske lommebokutvidelser laget for å fange opp seed phrases, slik at angripere kan gjenskape lommebøker og tømme midlene senere.
I andre tilfeller har ondsinnede trading-helper-utvidelser diskret modifisert transaksjonsinstruksjoner og overført små mengder krypto hver gang en bruker godkjente en swap.
Mer generelt har cybersikkerhetsforskere dokumentert kampanjer med tilsynelatende legitime nettleserutvidelser som senere ble oppdatert for å injisere skript, omdirigere trafikk eller hente ut sensitiv informasjon.
Selv om dette ikke alltid gjelder bare krypto, kan slike muligheter brukes til å rette angrep mot lommebokøkter, innloggingsflyt eller godkjenning av transaksjoner.
På bakgrunn av dette har rapportene fra Trust Wallet raskt skapt bekymring i kryptofellesskapet.
Brukere oppfordres til å sjekke nylige transaksjoner, trekke tilbake unødvendige tillatelser og unngå å signere nye transaksjoner inntil situasjonen blir mer avklart.
De som mistenker at de er kompromittert, bør overføre gjenværende midler til nye lommebøker som er opprettet med nye seed phrases.
I skrivende stund har Trust Wallet ikke bekreftet om oppdateringen av Chrome-utvidelsen er direkte ansvarlig.
