Користувачі Trust Wallet втратили щонайменше 6 мільйонів доларів, оскільки ZachXBT детально описує шлях атаки та вразливості безпеки.

Повна картина розслідування ZachXBT.

Детектив з блокчейну ZachXBT нещодавно повідомив, що інцидент безпеки, пов'язаний з браузерним розширенням Trust Wallet, продовжує розширюватися. Згідно з його результатами відстеження, активи з гаманець кількох користувачів були безпосередньо переведені без будь-яких проактивних дій, а попередні оцінки збитків досягають принаймні 6 мільйонів доларів.

На відміну від звичайних фішингових посилань або шахрайств з авторизацією, загальна риса цього інциденту полягає в:

• Кілька користувачів використовують розширення браузера Trust Wallet \

• При передачі активів не було очевидного запрошення до взаємодії.

• Витік коштів сильно сконцентрований у часі \

Ці функції змусили ZachXBT дійти висновку, що ця подія, швидше за все, є наслідком системних ризиків на рівні розширення гаманця, а не єдиної точки шахрайства.

Конкретний час та обстановка нападу відбулися.

З ончейн-хронології видно, що вкрадені транзакції в основному відбувалися протягом відносно короткого проміжку часу. У кількох гаманцях жертв спостерігалися одноразові виведення коштів або великі перекази майже одночасно, а адреси, на які здійснювалися перекази, були сильно розподілені.

ZachXBT зазначив, що більшість постраждалих користувачів здійснювали щоденні операції за допомогою розширень браузера на десктопі, включаючи взаємодії з DeFi, управління гаманцем або перегляд активів. Це середовище в цілому є більш вразливим до ризиків, таких як дозволи на розширення та ін'єкції скриптів, порівняно з мобільними пристроями.

Деталі крадіжки: Як хакери отримали контроль

Виходячи з розкритої інформації, атака не була здійснена через традиційне злому приватного ключа методом перебору, а, швидше за все, пов’язана з одним із наступних шляхів:

• Вразливості розширень браузера були використані, що призвело до локального витоку приватних ключів або мнемонічних фраз \

• Існує проблема несанкціонованого доступу в конкретній версії.

• Зловмисники можуть обійти підтвердження підпису користувача та безпосередньо ініціювати перекази \

Деякі жертви повідомили, що гаманець не відображав жодного аномального вікна авторизації, однак активи були безпосередньо переведені в фоновому режимі. Ця ситуація зазвичай вказує на те, що зловмисник заздалегідь отримав повний контроль, а не лише одне підтвердження.

Методи переказу коштів та характеристики в ланцюгу

У даних на блокчейні можна спостерігати кілька очевидних характеристик:

• Вкрадені активи включають основні криптовалюти, такі як ETH, BTC, SOL тощо.

• Швидко введіть адресу транзиту після завершення переказу \

• Потім розподіліться через розподіл, багатоступеневі перекази або крос-чейн методи \

Цей режим роботи показує, що зловмисник має зрілий досвід відмивання грошей в мережі та не діяв імпульсивно. ZachXBT вважає, що частину коштів, можливо, було додатково приховано через змішування або кросчейн-мости, що ускладнює їх відновлення.

Ключові ризикові фактори на рівні операцій користувача

Хоча вразливість не була безпосередньо викликана користувачами, ZachXBT також зазначив, що деякі звичайні звички використання могли посилити ризики:

• Прямо імпортуйте мнемонічну фразу в розширенні браузера \

• Довгострокове зберігання великих активів у гарячих гаманцях \

• Встановіть кілька плагінів Web3 в одному браузері \

• Ігнорування оновлень та оголошень про безпеку для розширеної версії \

У цьому випадку, коли в розширенні відбудеться експлуатація, зловмисник може отримати повний доступ до всього гаманця, залишаючи користувачам мало або зовсім не залишаючи часу на реагування.

Заходи щодо подальшого розвитку Trust Wallet та попередження в галузі

Після того, як інцидент був викритий, Trust Wallet офіційно видала попередження про безпеку, підтвердивши, що певні версії розширень браузера становлять ризики, і порадила користувачам терміново оновити або призупинити використання постраждалих версій. Офіційна заява також підкреслила, що аналогічні проблеми не були виявлені в мобільному додатку.

З точки зору індустрії, цей інцидент ще раз підкреслює реальну проблему: гаманці з самостійним зберіганням не є абсолютною безпекою, оскільки вразливості на рівні інструментів також можуть призвести до системних втрат.

Резюме

Інцидент крадіжки Trust Wallet, розкритий ZachXBT, не є простим випадком шахрайства, а скоріше централізованим інцидентом безпеки, викликаним вразливістю розширення браузера. За втратою щонайменше 6 мільйонів доларів стоїть складна взаємодія між інструментами гаманця, звичками безпеки та усвідомленням ризиків.

Для звичайних користувачів основна ідея цієї події полягає в тому:

• Не покладайтеся цілком на розширення браузера для довгострокових активів \

• Будьте в курсі оголошень щодо безпеки та оновлень версій \

• Чітко розрізняйте гарячі гаманці та холодне зберігання \

У контексті дедалі складнішого управління криптовалютними активами безпека сама по собі стала витратою, яку не можна ігнорувати.