یک حادثه امنیتی تأیید شده جامعه ارز دیجیتال را تکان داد
یک حادثه امنیتی تأیید شده که شامل Trust Wallet میشود، جامعه ارز دیجیتال را شوکه کرده است. کاربران گزارش دادند که وجوه ظرف چند دقیقه از کیف پولهای آنها ناپدید میشوند. این امر باعث هشدارهای فوری در رسانههای اجتماعی و پاسخ رسمی از ارائهدهنده کیف پول شد.
در حالی که حادثه محدود به نظر میرسد، سرعت و دیده شدن آن نگرانیهای مداوم در مورد امنیت کیف پولهای مبتنی بر مرورگر را دوباره شعلهور کرده است، به ویژه از آنجا که مشارکت خردهفروشی همچنان بالا است.
آنچه تاکنون میدانیم
Trust Wallet یک حادثه امنیتی که بر افزونه مرورگر خود تأثیر گذاشته است را تأیید کرده و تأیید کرد که نسخه 2.68 افزونه مرورگر Trust Wallet در معرض خطر است.
شرکت به کاربرانی که از این نسخه خاص استفاده میکنند توصیه میکند که افزونه را فوراً غیرفعال کنند و از فروشگاه رسمی Chrome Web Store به نسخه 2.69 ارتقا دهند. گفته میشود که کاربران نسخههای فقط موبایل و کسانی که از نسخههای دیگر افزونه استفاده میکنند، فعلاً تحت تأثیر قرار نگرفتهاند.
با این حال، این تأیید کمکی به کاهش نگرانیها نکرده است.
گزارشها در X توصیف میکنند که کیف پولها به سرعت خالی میشوند، اغلب بدون اینکه کاربران متوجه مشکلی شوند تا زمانی که موجودی آنها به صفر برسد. چندین عضو جامعه اشاره کردند که برداشتها خودکار به نظر میرسیدند، که نشاندهنده یک سناریوی بهرهبرداری فعال است نه خطای ساده کاربر.
سیگنالهای اجتماعی پرچمهای قرمز را بالا میبرند
قبل از تأیید Trust Wallet، هشدارها در سراسر توییتر ارز دیجیتال به صدا درآمده بودند.
CryptoNobler هشدارهای اولیه در مورد خروجیهای مشکوک را به اشتراک گذاشت و از کاربران خواست که بدون تأخیر تأییدیهها و فعالیت کیف پول خود را بررسی کنند.
منبع: https://x.com/CryptoNobler/status/2004303854847082712
0xakinator، یک ناظر شناخته شده آنچین، الگوهای معاملاتی را برجسته کرد که شبیه بهرهبرداری از کیف پول بودند نه تلاشهای ساده فیشینگ.
منبع: https://x.com/0xakinator/status/2004273944694587785
گزارشهای اضافی از حسابهایی مانند crypt0kol به حس فوریت رو به رشد کمک کرد، با کاربرانی که برای ایمنسازی وجوه خود عجله داشتند.
منبع: https://x.com/crypt0kol/status/2004300155621974487
این پستها خیلی قبل از هر تأیید رسمی نگرانی ایجاد کردند و از یک الگوی آشنا که در حوادث امنیتی ارز دیجیتال گذشته دیده شده بود، پیروی کردند.
Trust Wallet پاسخ میدهد، اما سؤالات باقی میمانند
Trust Wallet بعداً حادثه را تأیید کرد و بیان کرد که:
-
فقط نسخه 2.68 افزونه مرورگر تحت تأثیر قرار گرفته است.
-
کاربران باید فوراً غیرفعال کنند و ارتقا دهند.
-
کیف پولهای موبایل تحت تأثیر قرار نگرفتهاند.
-
تیم در حال بررسی است و بهروزرسانیها را ارائه خواهد داد.
بیانیه رسمی:
https://x.com/TrustWallet/status/2004316503701958786
با این حال، یک توضیح فنی کامل از اینکه چگونه بهرهبرداری اتفاق افتاد، چه مدت ممکن است فعال بوده است، یا چند کیف پول تحت تأثیر قرار گرفتهاند، به طور قابل توجهی وجود ندارد.
این عدم اطمینان در حال تقویت ترس است.
چرا کیف پولهای مرورگر دوباره تحت بررسی دقیق هستند
افزونههای مرورگر یکی از راحتترین و بحثبرانگیزترین راهها برای تعامل با برنامههای غیرمتمرکز هستند. بر خلاف کیف پولهای ذخیرهسازی سرد، آنها به تهدیدات احتمالی نزدیکتر هستند: در معرض اسکریپتهای مضر، بهروزرسانیهای به خطر افتاده، یا بهرهبرداریهای هدفمند.
حتی زمانی که حوادث فقط بر یک نسخه خاص تأثیر میگذارند، تأثیر روانی میتواند به طور گستردهتری پخش شود.
برای بسیاری از کاربران، تفاوت بین "فقط یک نسخه" و "ریسک سیستمی" نامشخص میشود، به خصوص زمانی که وجوه از قبل از دست رفتهاند.
آنچه از کاربران خواسته میشود اکنون انجام دهند
اعضای جامعه آگاه به امنیت اقدامات فوری را توصیه میکنند:
-
افزونه مرورگر Trust Wallet را در صورت استفاده از نسخه 2.68 غیرفعال کنید.
-
فقط از فروشگاه رسمی Chrome Web Store ارتقا دهید.
-
تمام تأییدیههای توکن را بررسی و لغو کنید.
-
وجوه را به یک کیف پول جدید منتقل کنید اگر خطری وجود دارد.
-
از تعامل با dappها تا زمانی که وضعیت واضحتر شود خودداری کنید.
در حالی که Trust Wallet اصرار دارد که کاربران موبایل ایمن هستند، برخی به هر حال انتخاب میکنند که داراییهای خود را جابجا کنند. این نشان میدهد که در طول حوادث سریع، اعتماد چقدر شکننده است.
یک وضعیت در حال توسعه
این وضعیت هنوز در حال گسترش است.
آنچه به عنوان شکایات پراکنده کاربران شروع شد، اکنون به یک حادثه امنیتی تأیید شده تبدیل شده است، اگرچه ممکن است محدود باشد. تا زمانی که جزئیات فنی بیشتری فاش نشود، احتمالاً عدم اطمینان باقی خواهد ماند و ترس را به همراه خواهد داشت.
برای یک کیف پول که توسط میلیونها نفر استفاده میشود، حتی یک بهرهبرداری محدود میتواند منجر به عواقب قابل توجهی شود.
بهروزرسانیهای بیشتر انتظار میروند.
منبع: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
