Хакерская атака на Trust Wallet: Потери пользователей достигли $7 миллионов

Расширение Trust Wallet для браузеров стало жертвой хакерской атаки, в результате которой пострадали сотни пользователей, а общие убытки составили $7 миллионов.

Один из первых, кто обратил на этот инцидент внимание, — ончейн-детектив ZachXBT, который высказал предположение, что причиной могли стать обновления кошелька для Chrome.

Специалист по кибербезопасности, известный под ником Akinator, обнаружил вредоносный код в последнем обновлении. Этот скрипт тайно отправлял данные кошельков на фишинговый сайт metrics-trustwallet.com. Домен был зарегистрирован всего за несколько дней до атаки и в настоящее время уже недоступен.

Представители Trust Wallet заявили, что инцидент затронул только версию 2.68 браузерного расширения и призвали пользователей обновиться до 2.69, предоставив шаги для обновления.

Разработчики продолжают расследование причин данного инцидента.

Чанпэн Чжао, основатель Binance и владелец Trust Wallet, пообещал, что все убытки будут возмещены в полном объеме.

Аналитики Lookonchain выявили адреса злоумышленника и отметили, что он уже перевел $4,2 миллиона через ChangeNOW, FixedFloat, KuCoin и HTX.

Пользователи Trust Wallet активно делятся своими переживаниями в социальных сетях. Один из пользователей под ником yuna рассказала, что из её кошелька вывели $300 000 всего за четыре минуты.

«Я вернулась с праздника у семьи и хотела проверить рынки, чтобы найти возможности на новогодней просадке. Вместо этого, открыв кошелек, обнаружила, что $300 000 пропали. […] Все, над чем я работала, было украдено прямо в Рождество», — написала она.

В декабре платформа для предсказаний Polymarket сообщила о взломе пользовательских аккаунтов из-за уязвимости у стороннего поставщика.

С начала этого года хакеры похитили криптовалюту на сумму более $3,4 миллиарда, по данным Chainalysis.