Trust Wallet сообщил о серьёзном инциденте безопасности, совпавшем с одним из последних обновлений. По данным ончейн‑исследователя ZachXBT, из кошельков было…
Trust Wallet сообщил о серьёзном инциденте безопасности, совпавшем с одним из последних обновлений. По данным ончейн‑исследователя ZachXBT, из кошельков было выведено более $6 млн.
Проблема затронула только браузерное расширение версии 2.68. Команда Trust Wallet предупредила пользователей отключить его и перейти на обновлённую версию 2.69. Мобильные приложения не пострадали.
Инцидент произошёл на фоне роста популярности кошелька, который недавно добавил встроенные prediction рынки и позиционировался как универсальный хаб для Web3‑активности. Основатель Binance Чанпэн Чжао (CZ) оперативно отреагировал, заявив, что все пользователи будут компенсированы. Команда Trust Wallet продолжает расследование, пытаясь выяснить, как злоумышленникам удалось загрузить в официальный магазин поддельную версию приложения.
Атака носит характер supply chain эксплойта. Первые выводы средств были зафиксированы вскоре после обновления 24 декабря. Эксплойт продолжался несколько дней, пока ZachXBT не заметил аномальные оттоки. Пользователям рекомендовали не использовать расширение и спасать средства через десктопные или мобильные версии. Проблемы возникали только при вводе приватных сидов в уязвимую версию.
Атака произошла в момент, когда количество крупных эксплойтов в криптоиндустрии снижается благодаря усилению мер безопасности. Ранее Binance Wallet также сталкивался с волной address poisoning, когда атаки сместились с платформ на частных держателей.
ZachXBT выявил пострадавшие кошельки на Ethereum, Bitcoin и Solana. По его данным, затронуты сотни адресов. Trust Wallet подтвердил, что убытки будут компенсированы. Всего из уязвимых кошельков было выведено около $6,77 млн. При этом примерно $2,35 млн остаётся на известных адресах эксплойтера после переводов и обменов.
Некоторые пользователи потеряли небольшие суммы BTC, которые держали годами. На Ethereum злоумышленник агрегировал токены на промежуточные адреса, а затем часть средств вывел на биржи. Для отмывания использовались ChangeNOW, FixedFloat, а также крупные площадки KuCoin и HTX. Большинство конечных адресов уже помечены как подозрительные.
Природа эксплойта связана с внедрённым скрытым редиректом в скомпрометированную версию. Технология приватных ключей остаётся надёжной, если не подвергается воздействию вредоносного приложения. Однако редирект создавал поддельную версию Trust Wallet, и пользователи, вводившие приватные сиды, фактически отдавали доступ злоумышленникам. Даже новые кошельки, созданные через уязвимую версию, могли оказаться под угрозой и потерять активы в будущем.
Таким образом, инцидент стал одним из крупнейших примеров атаки на инфраструктуру кошельков, показав, что даже проверенные продукты могут быть уязвимы при компрометации цепочки поставок.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог