Пользователей Trust Wallet взломали на $7 млн

Браузерное расширение Trust Wallet подверглось хакерской атаке. Пострадали сотни пользователей, общий ущерб составил $7 млн.

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

Одним из первых на инцидент обратил внимание ончейн-детектив ZachXBT, предположив, что причиной могло послужить последнее обновление кошелька для Chrome.

Специалист по кибербезопасности под псевдонимом Akinator обнаружил в апгрейде вредоносный код. Скрипт скрытно передавал данные кошельков на фишинговый ресурс metrics-trustwallet․com.Домен зарегистрировали за несколько дней до атаки и в настоящий момент уже недоступен.

So here’s what’s happening :

In the Trust Wallet browser extension code 4482.js
a recent update added hidden code that silently sends wallet data outside
It pretends to be analytics, but it tracks wallet activity and triggers when a seed phrase is imported
The data was sent to… pic.twitter.com/8kkMUkDYql

В Trust Wallet подчеркнули, что атака коснулась только версию 2.68 браузерного расширения кошелька. Команда призвала пользователей обновиться до 2.69 и дала пошаговое руководство.

Follow the step-by-step guide soonest possible:

Step 1: Do NOT open the Trust Wallet Browser Extension on your desktop device to ensure the security of your wallet and prevent further issues.

Step 2: Go to Chrome Extensions panel in your Chrome browser by copying following to…

Разработчики выясняют причины инцидента.

Основатель Binance и владелец Trust Wallet Чанпэн Чжао заверил, что проект возместит убытки в полном объеме.

Аналитики Lookonchain идентифицировали адреса хакера и отметили, что он уже перевел $4,2 млн на ChangeNOW, FixedFloat, KuCoin и HTX.

Trust Wallet(@TrustWallet) has been exploited, with hundreds of users affected and over $6.77M stolen so far.

The hacker has already sent ~$4.25M to ChangeNOW, FixedFloat, KuCoin, and HTX.

CZ(@cz_binance) has stated that Trust Wallet will fully cover the losses.

Check hacker… pic.twitter.com/6xjyOaxUEK

Пользователи Trust Wallet делятся своими историями в соцсетях. Юзер под ником yuna отметила, что из ее кошелька вывели $300 000 всего за четыре минуты.

«Я возвращалась с праздника от семьи. Хотела проверить рынки, возможно, найти возможности на новогодней просадке. Вместо этого я открыла кошелек и увидела, что $300 000 исчезли. […] Все, ради чего я работала. Украдено прямо в Рождество», — написала она.

Напомним, в декабре платформа предсказаний Polymarket сообщила о взломе пользовательских аккаунтов из-за уязвимости у стороннего провайдера.

С начала года хакеры похитили криптовалюты на сумму более $3,4 млрд, подсчитали в Chainalysis.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник