Der Blockchain-Ermittler ZachXBT berichtete am 25.12., dass mehrere Trust Wallet-Nutzer in den letzten Stunden unautorisierte Mittelabflüsse erlebt haben.
Betroffene Nutzer sagen, dass Vermögenswerte ohne Genehmigung von ihren Wallet-Adressen abgezogen wurden.
Gesponsert
Gesponsert
Wichtige Sicherheitswarnung für Trust Wallet-Nutzer?
Laut ZachXBT bleibt die genaue Ursache unbestätigt. Das Timing hat jedoch Bedenken aufgeworfen. Die heutigen Vorfälle folgten auf ein kürzliches Update der Chrome-Erweiterung von Trust Wallet, das einen Tag zuvor veröffentlicht wurde.
ZachXBT hat begonnen, Wallet-Adressen zu sammeln, die mit den vermuteten Diebstählen in Verbindung stehen, und hat betroffene Nutzer gebeten, sich zu melden, während die Untersuchung fortgesetzt wird.
ZachXBT gibt Community-Warnung für Trust Wallet-Nutzer in seiner Telegram-Gruppe herausWährend Trust Wallet noch keine detaillierte technische Erklärung abgegeben hat, hat die Situation die Prüfung browserbasierter Krypto-Wallets verstärkt.
Chrome-Erweiterungen arbeiten mit erhöhten Berechtigungen. Sicherheitsforscher haben wiederholt gewarnt, dass ein einziges bösartiges Update oder eine kompromittierte Abhängigkeit Nutzer erheblichen Risiken aussetzen kann.
In den letzten Monaten gab es bereits mehrere hochkarätige erweiterungsbezogene Wallet-Bedrohungen.
Gesponsert
Gesponsert
Sicherheitsfirmen haben zuvor gefälschte Wallet-Erweiterungen markiert, die darauf ausgelegt sind, Seed-Phrases zu erfassen, sodass Angreifer Wallets vollständig nachbilden und später Mittel abziehen können.
Kürzlich gemeldete gefälschte Chrome-Erweiterungen, die Krypto-Wallets leeren. Quelle: The Hacker NewsIn anderen Fällen haben bösartige Handels-„Helfer"-Erweiterungen stillschweigend Transaktionsanweisungen modifiziert und jedes Mal kleine Mengen an Kryptowährung abgezweigt, wenn ein Nutzer einen Token-Swap genehmigte.
Allgemeiner haben Cybersicherheitsforscher Kampagnen dokumentiert, die scheinbar legitime Browser-Erweiterungen betrafen, die später aktualisiert wurden, um Skripte einzuschleusen, Datenverkehr umzuleiten oder sensible Daten zu sammeln.
Obwohl nicht immer kryptospezifisch, können solche Funktionen umfunktioniert werden, um Wallet-Sitzungen, Anmeldeabläufe oder Transaktionsgenehmigungen anzugreifen.
Vor diesem Hintergrund haben die Trust Wallet-Berichte sofortige Besorgnis in der Krypto-Community ausgelöst.
Nutzer werden dringend aufgefordert, Letzte Transaktionen zu überprüfen, unnötige Berechtigungen zu widerrufen und keine neuen Transaktionen zu unterzeichnen, bis mehr Klarheit entsteht.
Diejenigen, die eine Kompromittierung vermuten, wird geraten, verbleibende Mittel auf neue Wallets zu verschieben, die aus neuen Seed-Phrases erstellt wurden.
Zum Zeitpunkt der Veröffentlichung hat Trust Wallet nicht bestätigt, ob das Chrome-Erweiterungs-Update direkt verantwortlich ist.
Quelle: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
