Utilizatorii Trust Wallet raportează pierderi de fonduri după actualizarea extensiei Chrome

Ceea ce inițial a părut a fi plângeri izolate s-a transformat rapid într-un model mai larg on-chain, indicând o golire coordonată care afectează utilizatorii Trust Wallet.

Primele semnale de alarmă au apărut pe rețelele sociale, unde utilizatorii au raportat că soldurile au dispărut aproape instantaneu după importarea frazelor seed în extensia Chrome nou actualizată. În mai multe cazuri, fondurile au dispărut înainte ca utilizatorii să poată interacționa cu portofelele lor, sugerând că compromiterea a avut loc în momentul restaurării portofelului, mai degrabă decât prin acces întârziat.

Activele afectate nu au fost limitate la un singur blockchain. Rapoartele au arătat că Bitcoin, Ethereum și BNB au fost transferate aproape simultan, fără dovezi ale retragerii eșalonate sau interacțiunii manuale.

Investigatorul on-chain semnalează activitate coordonată

Analistul blockchain ZachXBT a evidențiat ulterior activitatea, observând că mai multe portofele fără legătură au fost golite într-un mod remarcabil de similar într-o perioadă scurtă de timp. Tranzacțiile s-au concentrat strâns în jurul lansării versiunii 2.68.0 a extensiei Trust Wallet Chrome.

În loc să canalizeze fondurile către o singură destinație, atacatorul(ii) au dispersat activele pe mai multe adrese de primire. În ciuda acestui fapt, fluxurile de tranzacții au împărtășit structuri aproape identice, indicând automatizare mai degrabă decât compromitere la nivelul utilizatorului.

Milioane urmărite prin date blockchain publice

Folosind înregistrări blockchain vizibile public, analiștii estimează că mai mult de 4,3 milioane de dolari în cripto au fost deja deturnați din portofelele afectate. Estimarea este conservatoare, reflectând doar adresele care au fost legate public de rapoartele utilizatorilor.

Instrumente de intelligence blockchain precum Arkham au fost folosite pentru a urmări fluxurile, dezvăluind mai multe adrese care au primit în mod repetat fonduri de la diferiți victime. Consistența acestor tranzacții a întărit cazul pentru un singur mecanism de exploatare, mai degrabă decât mai multe incidente independente.

Tăcere din partea furnizorului de portofele

În ciuda corpului tot mai mare de dovezi on-chain, Trust Wallet nu a lansat încă o explicație oficială. Compania nu a confirmat o vulnerabilitate și nici nu a recunoscut public o conexiune între actualizarea Chrome și pierderile raportate.

Nu au fost emise îndrumări cu privire la dacă utilizatorii ar trebui să evite extensia, să revoce permisiunile sau să migreze fondurile. De asemenea, nu au fost prezentate pași de recuperare sau atenuare pentru utilizatorii afectați.

Focalizarea rămâne pe actualizarea extensiei

În acest stadiu, investigația se bazează aproape în întregime pe criminalistică blockchain și cronologii ale utilizatorilor. Actualizarea extensiei Chrome lansată pe 24 decembrie rămâne punctul central de referință, deși nu a fost identificată în mod definitiv ca fiind cauza principală.

Până când apar clarificări suplimentare, incidentul subliniază riscurile legate de portofelele bazate pe browser și sensibilitatea manipulării frazelor seed. Deocamdată, situația rămâne nerezolvată, investigatorii continuând să reconstituie evenimentele bloc cu bloc, mai degrabă decât prin dezvăluiri oficiale.

Acest conținut este doar în scopuri informative și nu constituie sfaturi de investiții sau securitate.

Informațiile furnizate în acest articol sunt doar în scopuri educaționale și nu constituie sfaturi financiare, de investiții sau de tranzacționare. Coindoo.com nu susține și nici nu recomandă nicio strategie de investiții specifică sau criptomonedă. Efectuați întotdeauna propria cercetare și consultați un consilier financiar autorizat înainte de a lua orice decizie de investiții.

Postarea Utilizatorii Trust Wallet Raportează Pierderi de Fonduri După Actualizarea Extensiei Chrome a apărut mai întâi pe Coindoo.