Пользователи Трастового кошелька потеряли как минимум 6 миллионов долларов, так как ZachXBT описывает путь атаки и уязвимости безопасности.

Полная картина расследования ZachXBT.

Ончейн-детектив ZachXBT недавно сообщил, что инцидент с безопасностью, связанный с браузерным расширением Трастового кошелька, продолжает расширяться. Согласно его результатам отслеживания, в кошельках нескольких пользователей активы были напрямую переведены без каких-либо проактивных действий, при этом предварительные оценки убытков составляют не менее 6 миллионов долларов.

В отличие от обычных фишинговых ссылок или мошенничества с авторизацией, общность этого инцидента заключается в:

• Несколько пользователей используют Трастовый кошелек браузерное расширение \

• Не было очевидного запроса на взаимодействие, когда активы были переведены.

• Вывод средств сильно сконцентрирован во времени \

Эти особенности привели ZachXBT к выводу, что событие, скорее всего, связано с системными рисками на уровне расширения кошелька, а не с единичным случаем мошенничества.

Определенное время и обстановка атаки произошли.

Согласно цепочечной хронологии, украденные транзакции в основном происходили в течение относительно короткого временного окна. Несколько кошельков жертв продемонстрировали однократное опустошение или крупные переводы почти одновременно, а целевые адреса были сильно разбросаны.

ZachXBT отметил, что большинство пострадавших пользователей выполняли ежедневные операции с использованием расширений браузера на настольных ПК, включая взаимодействие с DeFi, управление кошельками или просмотр активов. Эта среда по своей природе более подвержена рискам, таким как разрешения расширений и инъекции скриптов, по сравнению с мобильными устройствами.

Детали кражи: Как хакеры получили контроль

Исходя из раскрытой информации, атака не была осуществлена через традиционное взлом ключа доступа с помощью грубой силы, а скорее всего, связана с одним из следующих путей:

• Уязвимости расширений браузера были использованы, что привело к локальному раскрытию приватных ключей или мнемонических фраз \

• В конкретной версии есть проблема с несанкционированным доступом.

• Злоумышленники могут обойти подтверждение подписи пользователя и непосредственно инициировать переводы \

Некоторые жертвы сообщили, что кошелек не отображал никаких необычных окон авторизации, однако активы были напрямую переведены в фоновом режиме. Эта ситуация обычно указывает на то, что злоумышленник заранее получил полный контроль, а не только одно разрешение.

Методы перевода средств и характеристики на блокчейне

В данных на блокчейне можно наблюдать несколько очевидных характеристик:

• Украденные активы включают в себя основные криптовалюты, такие как ETH, BTC, SOL и др.

• Быстро введите адрес транзита после завершения перевода \

• Затем распределите через разделение, многоступенчатые переводы или методы кросс-цепочки \

Этот способ действия показывает, что атакующий имеет опыт зрелого отмывания денег в сети и не действовал импульсивно. ZachXBT считает, что некоторые из средств могли быть дополнительно скрыты с помощью микширования или кросс-чейн мостов, что затрудняет их восстановление.

Ключевые рисковые моменты на уровне операций пользователя

Хотя уязвимость не была вызвана напрямую пользователями, ZachXBT также отметил, что некоторые общие привычки использования могли усилить риски:

• Непосредственно импортируйте мнемоническую фразу в расширении браузера \

• Долгосрочное хранение крупных активов в горячих кошельках \

• Установите несколько плагинов Web3 в одном браузере \

• Игнорирование обновлений и объявлений о безопасности для расширенной версии \

В этом случае, если в расширении произойдет уязвимость, злоумышленник может получить полный доступ ко всему кошельку, оставляя пользователям мало или вовсе не оставляя времени на реакцию.

Меры по поддержке Трастового кошелька и предупреждения в индустрии

После того как инцидент был раскрыт, Трастовый кошелек официально выпустил предупреждение о безопасности, подтвердив, что определенные версии расширений для браузеров представляют собой риски, и посоветовал пользователям немедленно обновить или прекратить использование затронутых версий. В официальном заявлении также подчеркивалось, что аналогичных проблем в мобильном приложении не найдено.

С точки зрения отрасли этот инцидент еще раз подчеркивает реальную проблему: кошельки самообслуживания не равны абсолютной безопасности, так как уязвимости на уровне инструментов также могут привести к системным потерям.

Резюме

Инцидент кражи Трастового кошелька, раскрытый ZachXBT, не является простым случаем мошенничества, а скорее централизованным инцидентом безопасности, вызванным уязвимостью расширения браузера. За потерей как минимум 6 миллионов долларов стоит сложное взаимодействие инструментов кошелька, безопасности привычек и осведомленности о рисках.

Для обычных пользователей основная идея этого события заключается в том:

• Не полагайтесь полностью на расширения браузера для долгосрочных активов \

• Оставайтесь в курсе объявлений о безопасности и обновлениях версий \

• Четко различайте между горячими кошельками и холодным хранилищем \

В контексте всё более сложного управления криптовалютными активами безопасность сама по себе стала затратой, которую нельзя игнорировать.