-
Расширение Trust Wallet Chrome версии 2.68, связанное с кошельком, вызывает утечки средств на нескольких блокчейнах, что вызывает срочные предупреждения о безопасности.
-
Пользователи сообщили о мгновенных потерях после импорта seed-фраз; один из постов упоминал $700K утечку.
-
Выпущено исправление безопасности версии 2.69; пользователям рекомендуется переместить средства, проверить программное обеспечение и избегать рискованных расширений браузера.
Большое количество пользователей криптовалют сообщили о несанкционированных утечках средств из кошельков в рождественский день, что вызвало тревогу в сообществе самоуправляемых кошельков. Проблема впервые была выявлена аналитиком ZachXBT после получения нескольких независимых сообщений от пострадавших пользователей и публикации публичного предупреждения.
За несколько часов предупреждения распространились как лесной пожар в Telegram и X, при этом первоначальные признаки указывали на возможный масштабный инцидент безопасности: ранние признаки того, что потери могут составлять более $6 миллионов долларов на нескольких блокчейнах, включая сети, совместимые с EVM, Bitcoin и Solana.
Изначально это было изолированное происшествие, которое быстро переросло в более широкое расследование с участием признаков компрометации цепочки поставок.
Расширение Trust Wallet под наблюдением
Сообщения связывают утечки с расширением Trust Wallet для Chrome. ZachXBT подчеркнул, что время совпало с выпуском версии 2.68 24 декабря. Исследователи, изучающие расширение, отметили JavaScript-файл 4482.js с недокументированным кодом.
Они заявили, что он отслеживал активность кошелька и передавал данные на домен, недавно зарегистрированный как metrics-trustwallet[.]com. В результате некоторые предположили возможную компрометацию цепочки поставок, хотя официальная проверка еще не проведена. Пользователи сообщили о утечке средств почти сразу после импорта seed-фраз в расширение. Одна учетная запись заявила о потере в 700 000 долларов.
Официальная реакция и рекомендации по безопасности
Trust Wallet подтвердил наличие проблемы безопасности в версии 2.68 и призвал пользователей отключить ее немедленно. Они выпустили версию 2.69 в качестве исправления и заверили, что мобильные пользователи не пострадали.
Исследователи безопасности рекомендуют переместить оставшиеся средства на новые кошельки, избегать ненужных расширений и проверять программное обеспечение только через официальные источники. Также рекомендуется отключить зараженные устройства от интернета в качестве меры предосторожности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
