25 декабря известный исследователь блокчейна ZachXBT сообщил о многочисленных случаях несанкционированного вывода средств у пользователей кошелька Trust Wallet за последние несколько часов. По его данным, активы были выведены с адресов пользователей без их согласия, причём точная причина инцидента пока не установлена.
Тем не менее, время возникновения проблем вызывает серьёзные подозрения. Инциденты произошли после выпуска обновления для расширения Trust Wallet в браузере Chrome, которое было опубликовано накануне, 24 декабря. ZachXBT начал сбор адресов кошельков, связанных с предполагаемыми хищениями, и призвал пострадавших пользователей связаться с ним для продолжения расследования.
На момент публикации новости официальный представитель Trust Wallet не предоставил детального технического объяснения ситуации. Однако, по данным ZachXBT, на адресе, на который были переведены средства, находится криптовалюты на сумму $2,4 млн.
Эта ситуация вновь привлекла внимание к вопросам безопасности браузерных криптокошельков. Расширения для Chrome работают с повышенными разрешениями, и эксперты по безопасности неоднократно предупреждали, что одно вредоносное обновление или скомпрометированная зависимость могут подвергнуть пользователей значительному риску. В последние месяцы уже было несколько громких случаев угроз, связанных с расширениями.
Исследователи ранее фиксировали поддельные расширения для кошельков, предназначенные для перехвата сид-фраз, что позволяло злоумышленникам полностью воссоздавать кошельки и выводить средства позже. В других случаях вредоносные торговые «вспомогательные» расширения тихо изменяли инструкции по транзакциям, отводя небольшие суммы криптовалюты каждый раз, когда пользователь подтверждал обмен.
Более широко, эксперты по кибербезопасности документировали кампании с участием, казалось бы, легитимных расширений для браузеров, которые позже обновлялись для внедрения скриптов, перенаправления трафика или сбора конфиденциальных данных. Хотя они не всегда ориентированы конкретно на криптовалюты, такие возможности могут быть перепрофилированы для атак на сессии кошельков, процессы входа или подтверждения транзакций.
На фоне этих событий сообщения о проблемах с Trust Wallet вызвали немедленную обеспокоенность в криптосообществе. Пользователям рекомендуется проверить последние транзакции, отозвать ненужные разрешения и избегать подписания новых транзакций до появления более ясной информации. Тем, кто подозревает компрометацию, советуют переместить оставшиеся средства на новые кошельки, созданные из новых сид-фраз.
