ZachXBT сообщил, что у пользователей Trust Wallet похищено как минимум 6 миллионов долларов. Причиной стала уязвимость расширения для браузера.

Изображение: https://x.com/DegenerateNews/status/2004283308059083250/photo/1

Предыстория инцидента и последние раскрытия

Недавно блокчейн-аналитик ZachXBT опубликовал критическое предупреждение о безопасности через социальные сети и инструменты мониторинга блокчейна, выявив уязвимость в браузерном расширении Trust Wallet. Эта уязвимость позволила злоумышленникам несанкционированно переводить и похищать криптоактивы сотен пользователей за короткое время. По предварительным оценкам, общий объем похищенных средств составляет не менее $6 000 000.

Новость быстро распространилась в криптосообществе, вызвав значительный резонанс среди пользователей и профессионалов отрасли. По данным мониторинга ZachXBT, сразу несколько адресов кошельков зафиксировали подозрительные исходящие транзакции. Средства переводились на неизвестные адреса или промежуточные счета, а затем перемещались повторно.

Анализ потерь и масштаб пострадавших пользователей

Согласно актуальным данным отслеживания, выявлены несколько сотен пострадавших, убытки затронули различные блокчейны и активы, включая ETH, BTC и SOL. Аномалии были зафиксированы не на одной цепочке, а по множеству адресов, что подтверждает масштаб происшествия.

В последнем обновлении ZachXBT отметил, что из-за большого числа затронутых кошельков невозможно подтвердить убытки по каждому адресу. Однако предварительная сумма уже превышает $6 000 000, и этот показатель может увеличиться по мере поступления новых сообщений о потерях.

Движение похищенных средств и характер атак

Текущий анализ движения средств указывает на связь краж с уязвимостью браузерного расширения, особенно при импорте приватных ключей или seed-фраз, что создает серьезный риск для пользователей. Многие пострадавшие сообщили, что их активы были быстро выведены на неизвестные счета, что свидетельствует о мгновенном доступе злоумышленников.

Данные блокчейна показывают, что атаки были полностью автоматизированы: похищенные средства оперативно распределялись и переводились между цепями. Такой сценарий отличается от классических взломов и напоминает эксплуатацию уязвимостей в цепочке поставок, нацеленных на горячие кошельки-расширения.

Официальная реакция Trust Wallet и действия пользователей

Изображение: https://x.com/TrustWallet/status/2004316503701958786

Trust Wallet выпустил предупреждение о безопасности, подтвердив, что в версии 2.68 браузерного расширения обнаружена критическая уязвимость. Пользователям настоятельно рекомендуется немедленно отключить эту версию и обновиться до 2.69 или выше для снижения риска. В официальном заявлении также отмечено, что мобильное приложение и другие версии расширения не подвержены этой уязвимости.

Пострадавшим пользователям следует выполнить следующие действия:

• Сразу прекратить использование устаревшей версии расширения и обновиться до последней версии \
• Если средства еще находятся в кошельке, немедленно перевести их на холодный кошелек или в другое безопасное хранилище \
• Сообщить о похищенных активах через официальные каналы поддержки и сохранить всю связанную с инцидентом информацию из блокчейна для расследования \

Уроки безопасности и влияние на индустрию

Этот инцидент подчеркивает постоянную проблему баланса между удобством и безопасностью в кошельках с самостоятельным хранением активов. Браузерные расширения обеспечивают удобство, но повышают риск утечки приватных ключей и вредоносных действий. При импорте мнемонических или seed-фраз в уязвимые расширения активы могут быть похищены за считаные минуты.

Эксперты по безопасности советуют пользователям уделять приоритетное внимание управлению приватными ключами, использовать аппаратные кошельки или тщательно проверенные решения для хранения, а также избегать ввода seed-фраз в непроверенные клиенты или расширения. Этот случай может подтолкнуть разработчиков кошельков к усилению аудита безопасности цепочки поставок и кода, что повысит защиту всей экосистемы.

Резюме

Последнее раскрытие ZachXBT уязвимости в браузерном расширении Trust Wallet подчеркивает критическую необходимость для пользователей криптовалют уделять первоочередное внимание безопасности кошельков и быть бдительными к рискам, связанным с расширениями. В результате этого инцидента сотни пользователей потеряли не менее $6 000 000, что заставило сообщество пересмотреть вопросы безопасности кошельков с самостоятельным хранением. Пользователям следует оперативно внедрять меры безопасности, следить за официальными обновлениями и применять более надежные стратегии управления активами, чтобы предотвратить подобные случаи в будущем.