Pandangan Utama:
- Penyiasat rantaian ZachXBT melaporkan pada malam Krismas bahawa beberapa Trust Wallet telah 'dikuras'.
- Trust Wallet melaporkan 'insiden keselamatan' yang menjejaskan sambungan pelayar versi 2.68. Trust Wallet memberi amaran kepada pengguna untuk menaik taraf ke versi 2.69 dan melumpuhkan dompet versi 2.68 mereka.
- Pengasas bersama Binance Changpeng Zhao atau "CZ" berkata bahawa $7 juta terjejas dalam penggodaman dan Trust Wallet akan menanggung kerugian.
Bagi sesetengah pengguna Trust Wallet, Krismas bertukar menjadi kemunduran, apabila penggodam berjaya mencuri sekitar $7 juta dari dompet pengguna. Pengguna Versi 2.68 sambungan Pelayar Trust Wallet terjejas; versi mudah alih sahaja dan sambungan pelayar lain tidak terjejas, menurut Trust Wallet.
ZachXBT berkata bahawa dia berkemungkinan yang pertama dihubungi oleh pengguna yang terjejas.
Sementara itu, ZachXBT melaporkan penggodaman melalui Telegram pada 25 Disember, menyerlahkan 11 alamat Ethereum Virtual Machine (EVM), enam alamat bitcoin, dan 1 alamat Solana.
Pengguna Sambungan Pelayar Trust Wallet Versi 2.68 Terjejas
ZachXBT telah melaporkan sejumlah besar alamat disambungkan kepada penggodam. Alamat-alamat berikut adalah:
EVM:
- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
- 0x463452C356322D463B84891eBDa33DAED274cB40
- 0xa42297ff42a3b65091967945131cd1db962afae4
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
- 0x463452c356322d463b84891ebda33daed274cb40
- 0x109252d00b2fa8c79a74caa96d9194eef6c99581
- 0x30cfa51ffb82727515708ce7dd8c69d121648445
- 0x4735fbecf1db342282ad5baef585ee301b1bce25
- 0xf2dd8eb79625109e2dd87c4243708e1485a85655
Bitcoin:
- bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
- bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
- bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
- bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
- bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
- bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m
Solana:
- HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH
Pengasas Binance Changpeng Zhao (CZ) juga berkata bahawa penyiasatan sedang dijalankan untuk mengenal pasti bagaimana penggodam 'dapat mengemukakan versi baharu'.
Pengasas bersama Binance juga merupakan pemilik Trust Wallet. Changpeng CZ Zhao menyatakan bahawa dana adalah "SAFU", yang merupakan slanga untuk Secure Asset Funds for Users.
Walau bagaimanapun, SAFU juga adalah slanga untuk 'selamat'. Dengan kata lain, CZ berkata bahawa pengguna yang kehilangan dana dalam penggodaman akan diberi pampasan sepenuhnya.
Sementara itu, tidak jelas sama ada versi 2.68 adalah versi yang rosak sepenuhnya yang dikeluarkan oleh penggodam atau jika ia digodam selepas dikeluarkan. Walau bagaimanapun, siaran CZ menunjukkan bahawa penggodam berjaya mengeluarkan sambungan yang dijangkiti.
Dalam siaran X mereka, Trust Wallet menyatakan bahawa pengguna mudah alih sahaja dan versi sambungan pelayar lain tidak terjejas.
Pada masa ini, versi 2.69 Trust Wallet boleh dimuat turun di Google Chrome Web Store. Kemas kini dikeluarkan pada 26 Disember, seperti yang ditunjukkan di Chrome Web Store.
Sementara itu, membalas pertanyaan oleh ZachXBT di X, Trust Wallet berkata bahawa ia berhubung dengan pengguna yang terjejas.
Menurut Google Chrome Web Store, sambungan Chrome Trust Wallet mempunyai 1 juta muat turun. Ia mempunyai penarafan 3.2 bintang daripada lima bintang berdasarkan 1,100 ulasan.
Sementara itu, menurut Play store, kedai aplikasi Android rasmi, Trust Wallet mempunyai lebih 50 juta muat turun. Ia mempunyai penarafan 4.5 bintang berdasarkan 2.4 juta ulasan.
Dana Dicuri Sedang Dipindahkan ke Bursa Bukan-KYC
Lookonchain, penganalisis rantaian, menyerlahkan bahawa penyerang telah memindahkan $4.25 juta ke ChangeNOW, FixedFloat, KuCoin, dan HTX.
Sementara itu, ChangeNOW dan FixedFloat adalah bursa berpusat bukan penjagaan tanpa Know Your Customer (KYC). Bursa bukan penjagaan tidak memegang kunci peribadi pengguna. Sebaliknya, KuCoin dan HTX adalah bursa berpusat penjagaan dengan keperluan KYC.
Bursa bukan-KYC boleh menawarkan penggodam tahap anonimiti yang lebih tinggi daripada bursa KYC. Ini juga telah mencetuskan ketegangan di kalangan pedagang di tengah-tengah peristiwa berkaitan Trust Wallet.
Sementara itu, $3.17 juta daripada $4.5 juta dana yang dicuri telah dipindahkan ke ChangeNOW. Kurang daripada setengah juta setiap satu dipindahkan ke KuCoin, FixedFloat, dan HTX.
Penggodam memegang kira-kira $1.2 juta dalam pelbagai kripto, termasuk Bitcoin (BTC), Ethereum (ETH), BNB dan lain-lain.
Sumber: https://www.thecoinrepublic.com/2025/12/26/trust-wallet-browser-extension-hack-cz-says-victims-to-be-covered-fully/
