Взлом Trust Wallet: что произошло и как защитить свои средства

⚠ Пока вы спали, произошла целая эпопея со взломом Trust Wallet

Ночью в X начались массовые сообщения о краже средств из браузерного расширения. Ущерб быстро превысил $2 млн. Пользователи активно делились скриншотами транзакций, свидетельствующими о несанкционированном выводе средств. Многие отмечали, что монеты были переведены на неизвестные адреса, что вызвало панику в криптосообществе. Обсуждались различные варианты произошедшего, от компрометации приватных ключей до уязвимости в коде.

Детектив ZachXBT подтвердил проблему. Инцидент совпал с выходом обновления расширения для Chrome. Позже сумма украденного выросла до $6 млн, пострадали сотни пользователей. ZachXBT, известный своими расследованиями в сфере криптовалют, оперативно проанализировал ситуацию и предоставил первые данные о масштабах атаки. Он выявил адреса кошельков, на которые были переведены похищенные средства, и указал на возможные методы, использованные злоумышленниками. Рост ущерба отражал увеличение числа пострадавших и подтверждал серьезность проблемы.

Параллельно мошенники начали распространять фейковые «решения проблемы» и фишинговые ссылки, что привело к дополнительным потерям. Злоумышленники воспользовались паникой, предлагая пользователям “помощь” в возврате средств. Распространялись поддельные сайты, имитирующие официальную поддержку Trust Wallet, где пользователей просили ввести seed-фразы или подключить свои кошельки. Это привело к дополнительным кражам, когда пользователи, стремясь вернуть потерянные средства, попадали в ловушку. Были зафиксированы случаи, когда мошенники использовали социальную инженерию, связываясь с пользователями напрямую и предлагая “решения”.

Исследователи выявили вредоносный код в версии 2.68 расширения. Он отправлял данные кошелька на поддельный сайт и срабатывал при импорте seed-фразы. Анализ вредоносного кода показал, что он был внедрен в обновление расширения. При импорте seed-фразы, которая является ключом к доступу к средствам кошелька, вредоносный код перехватывал эту информацию и отправлял ее на сервер злоумышленников. Это позволяло им получить полный контроль над кошельками пользователей. Также были обнаружены признаки, указывающие на то, что вредоносное ПО могло получать доступ и к другим данным, хранящимся в расширении.

Команда Trust Wallet подтвердила инцидент, который затронул только браузерное расширение версии 2.68. Причина была связана с уязвимостью в этом конкретном обновлении. Было выпущено официальное заявление, в котором команда признала проблему и сообщила о принятых мерах. Это включало в себя выпуск обновления, блокировку использования старой версии и сотрудничество с правоохранительными органами для расследования инцидента. Команда подчеркнула, что инцидент затронул только браузерное расширение, и средства, хранящиеся в других версиях кошелька, не подверглись риску.

Что рекомендовали пользователям:

• Обновиться до версии 2.69. Это было критически важным шагом для устранения уязвимости и защиты средств. Обновление содержало патчи, которые блокировали работу вредоносного кода и предотвращали дальнейшие кражи.
• Не открывать расширение до обновления. Это предостережение было направлено на то, чтобы пользователи не подвергались риску кражи средств до установки обновления. Рекомендовалось подождать, пока обновление не будет установлено, чтобы избежать потенциальных потерь.
• Пострадавшим обратиться в поддержку. Пользователям, которые подозревали, что их средства были украдены, рекомендовалось связаться со службой поддержки Trust Wallet для получения помощи и информации. Поддержка могла предоставить инструкции по блокировке кошельков и другим мерам.

🔥 Курс «Как заработать 500$ новичку»