Браузерное расширение Trust Wallet сталкивается с проблемами безопасности из-за предполагаемой компрометации цепочки поставок в обновлении от 24 декабря, потенциально позволяющей вредоносному коду извлекать мнемонические слова и опустошать кошельки. Пользователи сообщают о потерях более 2 миллионов $, с предупреждениями избегать импорта мнемонических слов до решения проблемы.
-
Подозревается атака на цепочку поставок в недавнем обновлении
-
Код, добавленный 24 декабря, может передавать конфиденциальные данные на поддельные домены.
-
Более 2 миллионов $ потенциальных потерь от опустошения кошельков, согласно непроверенным отчетам аналитиков блокчейна.
Предупреждение о безопасности браузерного расширения Trust Wallet: Вредоносный код угрожает опустошением кошельков. Избегайте импорта мнемонических слов сейчас—оставайтесь в безопасности в криптовалюте. Узнайте подробности и меры предосторожности. (142 символа)
Что представляет собой проблема безопасности браузерного расширения Trust Wallet?
Проблема безопасности браузерного расширения Trust Wallet возникла 25 декабря, когда исследователь блокчейна ZachXBT выявил подозрительную активность в недавнем обновлении. Эта потенциальная компрометация цепочки поставок включает код, который может незаметно похищать мнемонические слова во время импорта, приводя к опустошению кошельков. Официальный ответ от Trust Wallet не был выпущен, поскольку расследования продолжаются.
Как работает предполагаемый вредоносный код в Trust Wallet?
Предполагаемый вредоносный код в браузерном расширении Trust Wallet был внедрен через обновление 24 декабря. Согласно отчетам исследователей безопасности, JavaScript-файл, замаскированный под аналитику, активируется при импорте мнемонических слов. Он передает данные кошелька на недавно зарегистрированный домен, имитирующий официальную инфраструктуру, который с тех пор отключен. Данные блокчейна показывают паттерны средств, перенаправленных через множество адресов, указывая на автоматизированную эксплуатацию. Эксперты, такие как те, на которых ссылается ZachXBT, подчеркивают, что эта схема указывает на координированную атаку, а не простой фишинг. Исторические инциденты с цепочками поставок, такие как те, которые затронули другие криптоинструменты, привели к потерям в миллионы, подчеркивая необходимость бдительных обновлений. Пользователи, импортирующие мнемонические слова после обновления, сообщили о немедленном опустошении, с оценками, превышающими 2 миллиона $ в непроверенных заявлениях из ончейн анализа.
Часто задаваемые вопросы
Безопасно ли использовать браузерное расширение Trust Wallet для импорта мнемонических слов?
Браузерное расширение Trust Wallet не рекомендуется для импорта мнемонических слов в настоящее время из-за подозрительного вредоносного кода в обновлении от 24 декабря. Эксперты по безопасности советуют избегать его использования до тех пор, пока Trust Wallet не предоставит официальный совет или патч. Используйте мобильные приложения, которые не показывают признаков компрометации, чтобы защитить ваши активы.
Что мне делать, если я недавно использовал браузерное расширение Trust Wallet?
Если вы недавно использовали браузерное расширение Trust Wallet, особенно для импорта мнемонических слов, внимательно следите за своим кошельком и немедленно переведите средства в новый безопасный кошелек. Включите двухфакторную аутентификацию там, где это возможно, и избегайте дальнейших взаимодействий с расширением. Используйте инструменты он-чейн для проверки любой несанкционированной активности и ожидайте обновлений от Trust Wallet для шагов по решению проблемы.
Ключевые выводы
- Риски цепочки поставок в расширениях: Обновления могут вносить уязвимости при компрометации, подчеркивая важность приостановки новых функций во время предупреждений.
- Ограничено браузерной версией: Мобильные приложения остаются незатронутыми, позволяя пользователям продолжать операции на проверенных платформах без перерыва.
- Продолжающиеся расследования: Независимые обзоры исследователей, таких как ZachXBT, имеют решающее значение; пользователи должны полагаться на фактические обновления, а не на неподтвержденные отчеты.
Заключение
Проблема безопасности браузерного расширения Trust Wallet поднимает критические вопросы о целостности цепочки поставок в криптокошельках, при этом предполагаемый вредоносный код потенциально способствует широкомасштабному извлечению данных и потерям более 2 миллионов $. Поскольку расследования экспертов блокчейна продолжаются без официального ответа Trust Wallet, приоритет безопасных практик, таких как использование мобильных приложений, является необходимым. Оставаться информированным через надежные источники поможет защитить активы в развивающемся криптовалютном пространстве—рассмотрите возможность проверки безопасности вашего кошелька сегодня для спокойствия.
Источник: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
