Браузерное расширение Trust Wallet подверглось хакерской атаке. Пострадали сотни пользователей, общий ущерб составил $7 млн.
Одним из первых на инцидент обратил внимание ончейн-детектив ZachXBT, предположив, что причиной могло послужить последнее обновление кошелька для Chrome.
Специалист по кибербезопасности под псевдонимом Akinator обнаружил в апгрейде вредоносный код. Скрипт скрытно передавал данные кошельков на фишинговый ресурс metrics-trustwallet․com. Домен зарегистрировали за несколько дней до атаки и в настоящий момент уже недоступен.
В Trust Wallet подчеркнули, что атака коснулась только версии 2.68 браузерного расширения кошелька. Команда призвала пользователей обновиться до 2.69 и дала пошаговое руководство.
Разработчики выясняют причины инцидента.
Основатель Binance и владелец Trust Wallet Чанпэн Чжао заверил, что проект возместит убытки в полном объеме.
Аналитики Lookonchain идентифицировали адреса хакера и отметили, что он уже перевел $4,2 млн на ChangeNOW, FixedFloat, KuCoin и HTX.
Пользователи Trust Wallet делятся своими историями в соцсетях. Юзер под ником yuna отметила, что из ее кошелька вывели $300 000 всего за четыре минуты.
«Я возвращалась с праздника от семьи. Хотела проверить рынки, возможно, найти возможности на новогодней просадке. Вместо этого я открыла кошелек и увидела, что $300 000 исчезли. […] Все, ради чего я работала. Украдено прямо в Рождество», — написала она.
Напомним, в декабре платформа предсказаний Polymarket сообщила о взломе пользовательских аккаунтов из-за уязвимости у стороннего провайдера.
С начала года хакеры похитили криптовалюты на сумму более $3,4 млрд, подсчитали в Chainalysis.
Trust Wallet получил тысячи ложных заявок на компенсацию
Команда Trust Wallet перешла к этапу верификации пользователей, пострадавших от недавнего взлома браузерного расширения кошелька. Глава проекта Эовин Чен сообщила о неожиданно большом количестве заявок на возмещение средств.
Компания идентифицировала 2596 скомпрометированных адресов. Однако число обращений за компенсацией уже приблизилось к 5000. Это указывает на высокий процент дубликатов или попыток обмана.
По словам Чен, точная проверка владения кошельком критически важна для возврата средств реальным владельцам. Разработчики сопоставляют данные из нескольких источников, чтобы отсеять мошенников. Компания отдала приоритет точности проверки, а не скорости выплат.
Атака на десктопную версию Trust Wallet произошла 26 декабря. Хакеры вывели активы на сумму $7 млн. Экс-глава Binance Чанпэн Чжао заверил, что команда проекта полностью возместит ущерб.
Ончейн-сыщик ZachXBT предположил, что причиной могло послужить последнее обновление кошелька для Chrome. Представители платформы пока не подтвердили эту версию, продолжая внутреннее расследование.
Арест инсайдера Coinbase
Пока Trust Wallet проверяет гипотезы, CEO Coinbase Брайан Армстронг сообщил о реальном аресте инсайдера. Полиция Индии задержала бывшего агента службы поддержки биржи.
В мае хакеры подкупали персонал компании для кражи личных данных клиентов и требовали выкуп $20 млн. Coinbase оценивала потенциальные расходы на устранение последствий атаки в $400 млн.
Армстронг заявил о «нулевой терпимости» к неправомерным действиям персонала и пообещал привлечь виновных к ответственности совместно с правоохранителями.
«Минус один, на очереди другие», — подытожил CEO Coinbase.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба