Utilizadores da Carteira de confiança Perdem pelo Menos $6 Milhões à Medida que ZachXBT Detalha o Caminho do Ataque e as Vulnerabilidades de Segurança

O quadro completo da investigação ZachXBT.

O detetive on-chain ZachXBT divulgou recentemente que um incidente de segurança envolvendo a Carteira de confiança extensão do navegador está a continuar a expandir-se. De acordo com os resultados do seu rastreamento, as carteiras de múltiplos utilizadores tiveram os seus ativos transferidos diretamente sem qualquer ação proativa tomada, com estimativas preliminares de perdas a atingir pelo menos 6 milhões de dólares.

Ao contrário dos links de phishing comuns ou das fraudes de autorização, a comumidade deste incidente reside em:

• Vários utilizadores estão a usar a extensão do navegador da Carteira de confiança \

• Não houve um aviso de interação óbvio quando os ativos foram transferidos.

• A saída de fundos está altamente concentrada no tempo \

Essas características levaram ZachXBT a determinar que o evento é mais provável de resultar de riscos sistêmicos ao nível da extensão da carteira do que de um único ponto de fraude.

O tempo e o ambiente específicos do ataque ocorreram.

A partir da linha do tempo on-chain, as transações roubadas ocorreram principalmente dentro de uma janela de tempo relativamente curta. Várias carteiras de vítimas exibiram esvaziamentos únicos ou grandes transferências quase simultaneamente, e os endereços-alvo estavam altamente dispersos.

ZachXBT apontou que a maioria dos utilizadores afetados estava a realizar operações diárias utilizando extensões de navegador no desktop, incluindo interações DeFi, gestão de carteiras ou visualização de ativos. Este ambiente é inerentemente mais suscetível a riscos, como permissões de extensões e injeções de scripts, em comparação com o mobile.

Detalhes do roubo: Como os hackers ganharam controlo

Com base nas informações divulgadas, o ataque não foi realizado através do tradicional ataque de força bruta ao chave privada, mas é mais provável que envolva um dos seguintes caminhos:

• Vulnerabilidades de extensões de navegador foram exploradas, levando à exposição local de chaves privadas ou frases mnemônicas \

• Há um problema de acesso não autorizado na versão específica.

• Os atacantes podem contornar a confirmação de assinatura do utilizador e iniciar transferências diretamente \

Algumas vítimas relataram que a carteira não apresentou nenhuma janela de autorização anormal, mas os ativos foram transferidos diretamente em segundo plano. Esta situação geralmente indica que o atacante obteve controle total antecipadamente, em vez de uma única autorização.

Métodos de transferência de financiamento e características on-chain

Nos dados on-chain, várias características óbvias podem ser observadas:

• Os ativos roubados incluem criptomoedas mainstream como ETH, BTC, SOL, etc.

• Insira rapidamente o endereço de trânsito após a transferência ser concluída \

• Então disperse através de divisão, transferências multi-hop ou métodos cross-chain \

Este modo de operação mostra que o atacante tem experiência madura em lavagem de dinheiro on-chain e não agiu por impulso. ZachXBT acredita que alguns dos fundos podem ter sido ainda mais ocultados através de mistura ou pontes cross-chain, tornando a recuperação difícil.

Principais pontos de risco a nível de operação do utilizador

Embora a vulnerabilidade não tenha sido causada diretamente pelos utilizadores, ZachXBT também apontou que alguns hábitos de uso comuns podem ter amplificado os riscos:

• Importe diretamente a frase mnemónica na extensão do navegador \

• Armazenamento a longo prazo de grandes ativos em carteiras quentes \

• Instale vários plugins Web3 no mesmo navegador \

• Negligenciar as atualizações e anúncios de segurança para a versão estendida \

Neste caso, uma vez que uma exploração ocorra na extensão, um atacante pode obter acesso total a toda a carteira, deixando os usuários com pouco ou nenhum tempo de resposta.

Medidas de acompanhamento da Carteira de confiança e avisos da indústria

Após o incidente ser exposto, a Carteira de confiança emitiu oficialmente um alerta de segurança, confirmando que versões específicas de extensões de navegador apresentam riscos, e aconselhou os utilizadores a atualizarem imediatamente ou a pararem de usar as versões afetadas. A declaração oficial também enfatizou que não foram encontrados problemas semelhantes na aplicação móvel.

Do ponto de vista da indústria, este incidente mais uma vez destaca um problema real: carteiras de auto-custódia não equivalem a segurança absoluta, uma vez que vulnerabilidades a nível da ferramenta também podem levar a perdas sistémicas.

Resumo

O incidente de roubo da Carteira de confiança divulgado por ZachXBT não é um simples caso de fraude, mas sim um incidente de segurança centralizado causado por uma vulnerabilidade de extensão do navegador. Por trás da perda de pelo menos 6 milhões de dólares está uma complexa interação de ferramentas de carteira, hábitos de segurança e consciência de risco.

Para os utilizadores comuns, a ideia central deste evento é:

• Não confie inteiramente em extensões de navegador para ativos de longo prazo \

• Mantenha-se atualizado sobre anúncios de segurança e atualizações de versão \

• Distinguir claramente entre carteiras quentes e armazenamento a frio \

No contexto de uma gestão de ativos de criptomoeda cada vez mais complexa, a segurança em si tornou-se um custo que não pode ser negligenciado.