区块链调查员ZachXBT于12月25日报告称,多名Trust Wallet用户在过去几小时内经历了未经授权的资金外流。
受影响的用户表示,资产在未经批准的情况下从他们的钱包地址被转走。
赞助
赞助
Trust Wallet用户重大安全警告?
据ZachXBT表示,确切的根本原因仍未确认。然而,时间点引起了担忧。今天的事件发生在Trust Wallet的Chrome扩展程序更新发布一天后。
ZachXBT已开始收集与疑似盗窃有关的钱包地址,并要求受影响的用户在调查持续进行时挺身而出。
ZachXBT在其Telegram群组向Trust Wallet用户发出社区警报虽然Trust Wallet尚未发布详细的技术说明,但这一情况重新引发了对基于浏览器的加密钱包的审查。
Chrome扩展程序以提升的权限运行。安全研究人员多次警告称,单个恶意更新或受损的依赖项可能会使用户面临重大风险。
近几个月已经出现了几起与扩展程序相关的高调钱包威胁事件。
赞助
赞助
安全公司此前曾标记过旨在捕获助记词的假钱包扩展程序,使攻击者能够完全重建钱包并在稍后转走资金。
最近报告的转走加密钱包的假Chrome扩展程序。来源:The Hacker News在其他情况下,恶意交易"助手"扩展程序会悄悄修改交易指令,每次用户批准交换时都会抽走少量加密货币。
更广泛地说,网络安全研究人员已记录了涉及看似合法的浏览器扩展程序的活动,这些扩展程序后来被更新以注入脚本、重新路由流量或收集敏感数据。
虽然并非总是针对加密货币,但这些功能可以被重新用于针对钱包会话、登录流程或交易批准。
在这种背景下,Trust Wallet的报告在加密社区引发了即时关注。
用户被敦促检查最近的交易,撤销不必要的权限,并在获得更多明确信息之前避免签署新交易。
那些怀疑受到威胁的人被建议将剩余资金转移到使用新助记词创建的新钱包中。
截至发稿时,Trust Wallet尚未确认Chrome扩展程序更新是否直接负责。
来源: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
