Аналітик у сфері блокчейн-розслідувань ZachXBT 25 грудня повідомив про масові несанкціоновані виведення активів із гаманців низки користувачів Trust Wallet упродовж останніх годин.
Згідно з твердженнями постраждалих, цифрові активи були вилучені з їхніх адрес гаманців без авторизації чи згоди власників.
Trust Wallet: важливе попередження про безпеку для користувачів
ZachXBT зазначає, що остаточний технічний тригер інциденту залишається невизначеним. Проте часові рамки події викликають суттєві підозри. Випадки несанкціонованого виведення відбулись незабаром після релізу оновленої версії Chrome-розширення Trust Wallet, оприлюдненої лише днем раніше.
ZachXBT уже ініціював збір адрес гаманців, пов’язаних з підозрюваними випадками, та закликав інших потенційних постраждалих повідомляти про інциденти для подальшого аналізу.
На момент підготовки матеріалу Trust Wallet не оприлюднив офіційної детальної технічної позиції щодо інциденту. Однак ситуація знову порушила питання безпеки браузерних криптогаманців.
Браузерні розширення Chrome функціонують із розширеними правами доступу. Провідні дослідники кібербезпеки неодноразово звертали увагу: навіть один скомпрометований апдейт чи залежність у ланцюжку розробки здатні експортити значний обсяг ризиків для користувачів.
Упродовж кількох останніх місяців уже зафіксовано низку інцидентів, пов’язаних із масштабними порушеннями безпеки браузерних гаманців.
Раніше спеціалізовані компанії з протидії загрозам ідентифікували підроблені криптогаманці у вигляді браузерних розширень, призначені для викрадення seed-фрази – із подальшим відтворенням гаманців і повним виведенням коштів без участі власника.
В окремих сценаріях шкідливі розширення, маскуються під «асистентів торгівлі», модифікують параметри транзакцій — що дає змогу системно відбирати невеликі суми з крипторахунків при кожній взаємодії через swap-інтерфейс.
Аналітики з безпеки також виявляли тренд: на перший погляд коректні браузерні розширення отримували приховані оновлення, які активували вбудовані шкідливі скрипти — перехоплення трафіку, збирання конфіденційних даних, перезапис сесій.
Подібні можливості розширень нерідко застосовуються для атаки на wallet-сесії, процеси входу в обліковий запис або підтвердження транзакції.
Контекст останнього інциденту з Trust Wallet одразу викликав оперативну реакцію професійної та роздрібної спільноти, занепокоєння поширилося дуже швидко.
Спеціалісти радять користувачам уважно перевірити історію своїх останніх транзакцій, скасувати непотрібні дозволи для смартконтрактів та тимчасово утриматися від підписання нових, доки ситуація не стане прозорішою.
У разі підозри на компрометацію гаманця необхідно негайно перевести всі залишки на новий гаманець, створений на основі свіжої seed-фрази.
Станом на момент публікації Trust Wallet не підтвердив прямий зв’язок між останнім оновленням Chrome-розширення і втратою коштів.
