Пользователи Trust Wallet сообщают о потерях средств после обновления расширения Chrome

Источник: Coindoo Оригинальный заголовок: Пользователи Trust Wallet сообщают о потере средств после обновления расширения Chrome Оригинальная ссылка: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ Рутинное обновление браузера превратилось в растущую проблему безопасности для крипто-пользователей, после того как за несколько минут после восстановления на популярном расширении Chrome были опустошены несколько кошельков.

Изначально казавшиеся изолированными жалобы быстро превратились в более широкую on-chain паттерн, указывающий на скоординированную утечку, затрагивающую пользователей Trust Wallet.

Основные выводы

• Пользователи Trust Wallet сообщили о мгновенной потере средств после импорта seed-фраз в обновленное расширение Chrome.
• Кошельки были быстро опустошены по нескольким активам без этапных выводов.
• Анализ on-chain указывает на скоординированный эксплойт, затрагивающий несколько кошельков.
• По публичным данным блокчейна, кажется, было выведено более 4.3 миллиона долларов.

Первые сообщения о проблеме

Первые тревожные сигналы появились в социальных сетях, где пользователи сообщили, что их балансы исчезли почти мгновенно после импорта seed-фраз в недавно обновленное расширение Chrome. В нескольких случаях средства исчезли до того, как пользователи смогли взаимодействовать со своими кошельками, что говорит о том, что компрометация произошла в момент восстановления кошелька, а не через задержку доступа.

Затронутые активы не ограничивались одной цепочкой. Сообщения показывали, что Bitcoin, Ethereum и BNB были переведены почти одновременно, без признаков поэтапных выводов или ручных взаимодействий.

Аналитик on-chain отмечает скоординированную активность

Аналитик блокчейна ZachXBT позже выделил активность, отметив, что несколько несвязанных кошельков были опустошены в удивительно похожей манере за короткий промежуток времени. Транзакции были плотно сгруппированы вокруг релиза версии 2.68.0 расширения Trust Wallet для Chrome.

Вместо того чтобы направлять средства в один пункт назначения, злоумышленник(распределил активы по нескольким адресам получения. Несмотря на это, структура транзакций была почти идентичной, что указывает на автоматизацию, а не на компрометацию со стороны пользователя.

Миллионы долларов прослежены через публичные данные блокчейна

Используя публично доступные записи блокчейна, аналитики оценивают, что более 4.3 миллиона долларов в криптовалюте уже были выведены с пострадавших кошельков. Эта оценка является консервативной, охватывая только адреса, публично связанные с отчетами пользователей.

Инструменты блокчейн-аналитики использовались для отслеживания потоков, выявляя несколько адресов, которые неоднократно получали средства от разных жертв. Постоянство этих транзакций укрепляет гипотезу о едином механизме эксплойта, а не о множественных независимых инцидентах.

Молчание со стороны провайдера кошелька

Несмотря на растущее количество доказательств on-chain, Trust Wallet еще не выпустил официальное объяснение. Компания не подтвердила наличие уязвимости и не признала связь между обновлением Chrome и сообщенными потерями.

Не было опубликовано рекомендаций о том, следует ли пользователям избегать расширения, отзывать разрешения или переносить средства. Также не представлены шаги по восстановлению или смягчению последствий для пострадавших пользователей.

Основной фокус — обновление расширения

На данный момент расследование почти полностью опирается на блокчейн-форензик и пользовательские хронологии. Обновление расширения Chrome, выпущенное 24 декабря, остается центральной точкой отсчета, хотя его причастность к инциденту еще не подтверждена окончательно.

До появления дальнейших разъяснений инцидент подчеркивает риски, связанные с браузерными кошельками, и чувствительность обработки seed-фраз. Пока ситуация остается неразрешенной, а следователи продолжают собирать события блок за блоком, а не через официальные заявления.