Розширення браузера Trust Wallet стикається з проблемами безпеки через підозрюване порушення ланцюга постачання в оновленні від 24 грудня, що потенційно дозволяє зловмисному коду викрадати seed фрази та спорожнювати гаманці. Користувачі повідомляють про збитки понад 2 мільйони доларів, з попередженнями уникати імпорту seed фраз до вирішення проблеми.
-
Підозрюється атака на ланцюг постачання в останньому оновленні
-
Код, доданий 24 грудня, може передавати конфіденційні дані на підроблені домени.
-
Понад 2 мільйони доларів потенційних збитків від спорожнення гаманців, згідно з неперевіреними звітами від блокчейн аналітиків.
Попередження про безпеку розширення браузера Trust Wallet: зловмисний код ризикує спорожнити гаманець. Уникайте імпорту seed фраз зараз — залишайтеся в безпеці в криптовалюті. Дізнайтеся деталі та застереження. (142 символи)
Що є проблемою безпеки розширення браузера Trust Wallet?
Проблема безпеки розширення браузера Trust Wallet виникла 25 грудня, коли блокчейн-слідчий ZachXBT виявив підозрілу активність у нещодавньому оновленні. Це потенційне порушення ланцюга постачання включає код, який може непомітно викрадати seed фрази під час імпорту, що призводить до спорожнення гаманців. Жодної офіційної відповіді від Trust Wallet не було надано, оскільки розслідування продовжуються.
Як працює ймовірний зловмисний код у Trust Wallet?
Ймовірний зловмисний код у розширенні браузера Trust Wallet був впроваджений через оновлення 24 грудня. Згідно зі звітами дослідників безпеки, файл JavaScript, замаскований під аналітику, активується при імпорті seed фрази. Він передає дані гаманця на щойно зареєстрований домен, що імітує офіційну інфраструктуру, який відтоді перейшов в офлайн. Дані блокчейну показують шаблони коштів, що проходять через кілька адрес, що вказує на автоматизовану експлуатацію. Експерти, такі як ті, на яких посилається ZachXBT, підкреслюють, що ця схема вказує на координовану атаку, а не простий фішинг. Історичні інциденти з ланцюгом постачання, такі як ті, що вплинули на інші криптовалютні інструменти, спричинили мільйони збитків, підкреслюючи необхідність пильних оновлень. Користувачі, які імпортували seed фрази після оновлення, повідомили про негайне спорожнення, з оцінками, що перевищують 2 мільйони доларів у неперевірених твердженнях з ончейн аналізу.
Часті запитання
Чи безпечно використовувати розширення браузера Trust Wallet для імпорту seed фраз?
Розширення браузера Trust Wallet наразі не рекомендується для імпорту seed фраз через підозрюваний зловмисний код в оновленні від 24 грудня. Експерти з безпеки радять уникати його, доки Trust Wallet не надасть офіційну консультацію або виправлення. Дотримуйтеся мобільних застосунків, які не показують ознак компрометації, щоб захистити свої активи.
Що мені робити, якщо я нещодавно використовував розширення браузера Trust Wallet?
Якщо ви нещодавно використовували розширення браузера Trust Wallet, особливо для імпорту seed фраз, уважно стежте за своїм гаманцем і негайно переведіть кошти в новий, безпечний гаманець. Увімкніть двофакторну аутентифікацію, де це можливо, і уникайте подальших взаємодій з розширенням. Перевірте ончейн інструменти на предмет несанкціонованої активності та очікуйте оновлень від Trust Wallet щодо кроків вирішення.
Ключові висновки
- Ризики ланцюга постачання в розширеннях: оновлення можуть вносити вразливості, якщо скомпрометовані, підкреслюючи важливість призупинення нових функцій під час сповіщень.
- Обмежено версією для браузера: мобільні застосунки залишаються незатронутими, дозволяючи користувачам продовжувати операції на перевірених платформах без переривання.
- Триваючі розслідування: незалежні огляди дослідниками, такими як ZachXBT, є критичними; користувачі повинні покладатися на фактичні оновлення, а не на непідтверджені звіти.
Висновок
Проблема безпеки розширення браузера Trust Wallet піднімає критичні питання про цілісність ланцюга постачання в криптовалютних гаманцях, з ймовірним зловмисним кодом, що потенційно дозволяє широкомасштабне викрадення даних і збитки понад 2 мільйони доларів. Оскільки розслідування блокчейн експертами продовжуються без офіційної відповіді Trust Wallet, пріоритет безпечних практик, таких як використання мобільних застосунків, є важливим. Залишатися інформованим через надійні джерела допоможе захистити активи в криптовалютному ландшафті, що розвивається — розгляньте можливість перевірки безпеки вашого гаманця сьогодні для душевного спокою.
Джерело: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
