Penyelidik blockchain ZachXBT melaporkan pada 25 Desember bahwa beberapa pengguna Trust Wallet mengalami arus keluar dana yang tidak sah dalam beberapa jam terakhir.
Pengguna yang terdampak mengatakan aset dikuras dari alamat dompet mereka tanpa persetujuan.
Sponsored
Sponsored
Peringatan Keamanan Besar Untuk Pengguna Trust Wallet?
Menurut ZachXBT, penyebab pasti masih belum dikonfirmasi. Namun, waktunya telah menimbulkan kekhawatiran. Insiden hari ini terjadi setelah pembaruan terbaru ekstensi Chrome Trust Wallet yang dirilis sehari sebelumnya.
ZachXBT telah mulai mengumpulkan alamat dompet yang terkait dengan dugaan pencurian dan meminta pengguna yang terdampak untuk melapor saat penyelidikan berlanjut.
ZachXBT Mengeluarkan Peringatan Komunitas untuk Pengguna Trust Wallet di Grup Telegram-nyaMeskipun Trust Wallet belum mengeluarkan penjelasan teknis yang terperinci, situasi ini telah memperbarui pengawasan terhadap dompet kripto berbasis browser.
Ekstensi Chrome beroperasi dengan izin yang ditingkatkan. Peneliti keamanan telah berulang kali memperingatkan bahwa satu pembaruan berbahaya atau dependensi yang disusupi dapat mengekspos pengguna pada risiko yang signifikan.
Beberapa bulan terakhir telah melihat beberapa ancaman dompet terkait ekstensi yang berprofil tinggi.
Sponsored
Sponsored
Perusahaan keamanan sebelumnya menandai ekstensi dompet palsu yang dirancang untuk menangkap seed phrase, memungkinkan penyerang untuk sepenuhnya membuat ulang dompet dan menguras dana kemudian.
Ekstensi Chrome Palsu yang Baru-baru Ini Dilaporkan Menguras Dompet Kripto. Sumber: The Hacker NewsDalam kasus lain, ekstensi "pembantu" trading berbahaya secara diam-diam memodifikasi instruksi transaksi, menyedot sejumlah kecil kripto setiap kali pengguna menyetujui swap.
Secara lebih luas, peneliti keamanan siber telah mendokumentasikan kampanye yang melibatkan ekstensi browser yang tampaknya sah yang kemudian diperbarui untuk menyuntikkan skrip, mengalihkan lalu lintas, atau mengumpulkan data sensitif.
Meskipun tidak selalu khusus untuk kripto, kemampuan tersebut dapat dialihfungsikan untuk menargetkan sesi dompet, alur sign-in, atau persetujuan transaksi.
Dengan latar belakang itu, laporan Trust Wallet telah memicu kekhawatiran langsung di seluruh komunitas kripto.
Pengguna didesak untuk meninjau transaksi terbaru, mencabut izin yang tidak perlu, dan menghindari menandatangani transaksi baru sampai lebih banyak kejelasan muncul.
Mereka yang mencurigai kompromi disarankan untuk memindahkan dana yang tersisa ke dompet baru yang dibuat dari seed phrase yang baru.
Hingga publikasi, Trust Wallet belum mengkonfirmasi apakah pembaruan ekstensi Chrome bertanggung jawab secara langsung.
Sumber: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
