أفاد محقق البلوكشين ZachXBT في 25 ديسمبر أن العديد من مستخدمي Trust Wallet واجهوا تدفقات أموال غير مصرح بها خلال الساعات القليلة الماضية.
يقول المستخدمون المتأثرون إن الأصول تم سحبها من عناوين محفظتهم دون موافقة.
برعاية
برعاية
تحذير أمني رئيسي لمستخدمي Trust Wallet؟
وفقاً لـ ZachXBT، لا يزال السبب الجذري الدقيق غير مؤكد. ومع ذلك، أثار التوقيت مخاوف. جاءت حوادث اليوم بعد تحديث حديث لإضافة Trust Wallet على Chrome تم إصداره قبل يوم واحد.
بدأ ZachXBT في جمع عناوين المحفظة المرتبطة بالسرقات المشتبه بها وطلب من المستخدمين المتأثرين التقدم مع استمرار التحقيق.
يصدر ZachXBT تنبيهاً مجتمعياً لمستخدمي Trust Wallet على مجموعته في Telegramفي حين لم تصدر Trust Wallet بعد تفسيراً تقنياً مفصلاً، فقد جددت الحالة التدقيق حول محافظ الكريبتو المستندة إلى المتصفح.
تعمل إضافات Chrome بصلاحيات مرتفعة. حذر باحثو أمن الحساب مراراً من أن تحديثاً واحداً خبيثاً أو تبعية مخترقة يمكن أن تعرض المستخدمين لمخاطر كبيرة.
شهدت الأشهر الأخيرة بالفعل العديد من التهديدات البارزة للمحفظة المتعلقة بالإضافات.
برعاية
برعاية
أشارت شركات الأمن سابقاً إلى إضافات محفظة مزيفة مصممة لالتقاط عبارة البذور، مما يسمح للمهاجمين بإعادة إنشاء المحافظ بالكامل وسحب الأموال لاحقاً.
إضافات Chrome المزيفة المبلغ عنها مؤخراً والتي تستنزف محافظ الكريبتو. المصدر: The Hacker Newsفي حالات أخرى، قامت إضافات "المساعد" التجاري الخبيثة بتعديل تعليمات المعاملات بهدوء، وسحب كميات صغيرة من الكريبتو في كل مرة يوافق فيها المستخدم على سواب توكن.
على نطاق أوسع، وثق باحثو الأمن السيبراني حملات تتضمن إضافات متصفح تبدو شرعية تم تحديثها لاحقاً لحقن نصوص برمجية أو إعادة توجيه حركة المرور أو جمع البيانات الحساسة.
في حين أنها ليست دائماً خاصة بالكريبتو، يمكن إعادة استخدام هذه القدرات لاستهداف جلسات المحفظة أو تدفقات تسجيل الدخول أو موافقات المعاملات الأخيرة.
على خلفية ذلك، أثارت تقارير Trust Wallet قلقاً فورياً عبر مجتمع الكريبتو.
يُحث المستخدمون على مراجعة المعاملات الأخيرة وإلغاء الأذونات غير الضرورية وتجنب التوقيع على معاملات جديدة حتى يظهر المزيد من الوضوح.
يُنصح أولئك الذين يشتبهون في الاختراق بنقل الأموال المتبقية إلى محافظ جديدة تم إنشاؤها من عبارة البذور جديدة.
اعتباراً من وقت النشر، لم تؤكد Trust Wallet ما إذا كان تحديث إضافة Chrome مسؤولاً بشكل مباشر.
المصدر: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
