Trust Wallet-gebruikers melden fondsverlies na Chrome-extensie-update

Wat aanvankelijk leek op geïsoleerde klachten evolueerde snel tot een breder on-chain patroon, wat wijst op een gecoördineerde leegloop die gebruikers van Trust Wallet trof.

De eerste alarmsignalen verschenen op sociale media, waar gebruikers meldden dat saldi bijna onmiddellijk verdwenen na het importeren van hun seed phrases in de nieuw bijgewerkte Chrome-extensie. In meerdere gevallen waren fondsen verdwenen voordat gebruikers met hun wallets konden interacteren, wat suggereert dat de compromittering plaatsvond op het moment van wallet-herstel in plaats van via vertraagde toegang.

Getroffen assets waren niet beperkt tot één enkele chain. Rapporten toonden aan dat Bitcoin, Ethereum en BNB bijna gelijktijdig werden overgemaakt, zonder bewijs van gespreide opnames of handmatige interactie.

On-chain onderzoeker signaleert gecoördineerde activiteit

Blockchainanalist ZachXBT benadrukte later de activiteit en merkte op dat verschillende ongerelateerde wallets op een opmerkelijk vergelijkbare manier werden geleegd binnen een kort tijdsbestek. De transacties waren sterk geclusterd rond de uitrol van versie 2.68.0 van de Trust Wallet Chrome-extensie.

In plaats van fondsen naar één bestemming te leiden, verspreidden de aanvaller(s) assets over meerdere ontvangende adressen. Desondanks vertoonden de transactiestromen bijna identieke structuren, wat wijst op automatisering in plaats van compromittering aan gebruikerszijde.

Miljoenen getraceerd via publieke blockchaingegevens

Met behulp van openbaar zichtbare blockchaingegevens schatten analisten dat meer dan $4,3 miljoen aan crypto al is afgetapt van getroffen wallets. De schatting is conservatief en weerspiegelt alleen de adressen die publiekelijk aan gebruikersrapporten zijn gekoppeld.

Blockchain-intelligentietools zoals Arkham zijn gebruikt om de stromen te traceren, waarbij verschillende adressen werden onthuld die herhaaldelijk fondsen ontvingen van verschillende slachtoffers. De consistentie over deze transacties heeft de zaak voor één enkel exploitatiemechanisme versterkt in plaats van meerdere onafhankelijke incidenten.

Stilte van de walletprovider

Ondanks het groeiende aantal on-chain bewijzen heeft Trust Wallet nog geen officiële verklaring uitgebracht. Het bedrijf heeft geen kwetsbaarheid bevestigd, noch heeft het publiekelijk een verband erkend tussen de Chrome-update en de gemelde verliezen.

Er is geen richtlijn uitgegeven over of gebruikers de extensie moeten vermijden, machtigingen moeten intrekken of fondsen moeten migreren. Evenzo zijn er geen herstel- of mitigatiestappen geschetst voor getroffen gebruikers.

Focus blijft op de extensie-update

In dit stadium is het onderzoek bijna volledig afhankelijk van blockchain-forensisch onderzoek en gebruikerstijdlijnen. De Chrome-extensie-update die op 24 december werd uitgebracht blijft het centrale referentiepunt, hoewel het niet definitief is geïdentificeerd als de hoofdoorzaak.

Totdat verdere verduidelijking naar voren komt, onderstreept het incident de risico's die verbonden zijn aan browsergebaseerde wallets en de gevoeligheid van het omgaan met seed phrases. Voorlopig blijft de situatie onopgelost, waarbij onderzoekers doorgaan met het stuk voor stuk samenvoegen van gebeurtenissen in plaats van via officiële bekendmakingen.

Deze inhoud is alleen voor informatieve doeleinden en vormt geen investerings- of beveiligingsadvies.

De informatie in dit artikel is uitsluitend voor educatieve doeleinden en vormt geen financieel, investerings- of handelsadvies. Coindoo.com keurt geen specifieke investeringsstrategie of cryptocurrency goed of beveelt deze aan. Voer altijd uw eigen onderzoek uit en raadpleeg een erkende financieel adviseur voordat u investeringsbeslissingen neemt.

Het bericht Trust Wallet-gebruikers melden fondsverlies na Chrome-extensie-update verscheen eerst op Coindoo.