Die Trust Wallet Browser-Erweiterung sieht sich Sicherheitsbedenken aufgrund einer vermuteten Supply-Chain-Kompromittierung im Update vom 24.12. gegenüber, die möglicherweise bösartigen Code ermöglicht, Seed-Phrases zu exfiltrieren und Wallets leerzuräumen. Nutzer berichten von über 2 Millionen Dollar Verlusten, mit Warnungen, keine Seeds zu importieren, bis das Problem gelöst ist.
-
Supply-Chain-Angriff im jüngsten Update vermutet
-
Am 24.12. hinzugefügter Code könnte sensible Daten an gefälschte Domains übermitteln.
-
Mehr als 2 Millionen Dollar potenzielle Verluste durch Wallet-Leerungen, laut nicht verifizierten Berichten von Blockchain-Analysten.
Trust Wallet Browser-Erweiterung Sicherheitswarnung: Bösartiger Code riskiert Wallet-Leerungen. Vermeiden Sie jetzt Seed-Importe – bleiben Sie sicher in Kryptowährung. Erfahren Sie Details und Vorsichtsmaßnahmen. (142 Zeichen)
Was ist das Sicherheitsproblem der Trust Wallet Browser-Erweiterung?
Das Sicherheitsproblem der Trust Wallet Browser-Erweiterung tauchte am 25.12. auf, als der Blockchain-Ermittler ZachXBT verdächtige Aktivitäten in einem kürzlichen Update hervorhob. Diese potenzielle Supply-Chain-Kompromittierung beinhaltet Code, der während des Imports stillschweigend Seed-Phrases stehlen könnte, was zu Wallet-Leerungen führt. Während die Untersuchungen weitergehen, wurde keine offizielle Stellungnahme von Trust Wallet abgegeben.
Wie funktioniert der angeblich bösartige Code in Trust Wallet?
Der angeblich bösartige Code in der Trust Wallet Browser-Erweiterung wurde über ein Update am 24.12. eingeführt. Laut Berichten von Sicherheitsforschern aktiviert sich eine als Analytics getarnte JavaScript-Datei beim Import der Seed-Phrase. Sie überträgt Wallet-Daten an eine neu registrierte Domain, die offizielle Infrastruktur nachahmt und inzwischen offline ist. Blockchain-Daten zeigen Muster von Geldern, die über mehrere Adressen geleitet werden, was auf automatisierte Ausbeutung hinweist. Experten wie die von ZachXBT zitierten betonen, dass diese Einrichtung auf einen koordinierten Angriff hinweist, nicht auf einfaches Phishing. Historische Supply-Chain-Vorfälle, wie sie andere Krypto-Tools betrafen, haben Millionen an Verlusten verursacht, was die Notwendigkeit wachsamer Updates unterstreicht. Nutzer, die nach dem Update Seeds importierten, berichteten von sofortigen Leerungen, mit Schätzungen von über 2 Millionen Dollar in nicht verifizierten Angaben aus On-Chain-Analysen.
Häufig gestellte Fragen
Ist die Trust Wallet Browser-Erweiterung sicher für Seed-Phrase-Importe zu verwenden?
Die Trust Wallet Browser-Erweiterung wird derzeit aufgrund des vermuteten bösartigen Codes im Update vom 24.12. nicht für Seed-Phrase-Importe empfohlen. Sicherheitsexperten raten, sie zu meiden, bis Trust Wallet eine offizielle Mitteilung oder einen Patch bereitstellt. Halten Sie sich an Handy-Apps, die keine Anzeichen einer Kompromittierung zeigen, um Ihre Vermögenswerte zu schützen.
Was sollte ich tun, wenn ich die Trust Wallet Browser-Erweiterung kürzlich verwendet habe?
Wenn Sie kürzlich die Trust Wallet Browser-Erweiterung verwendet haben, insbesondere zum Importieren von Seed-Phrases, überwachen Sie Ihr Wallet genau und übertragen Sie Gelder sofort auf ein neues, sicheres Wallet. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung und vermeiden Sie weitere Interaktionen mit der Erweiterung. Konsultieren Sie On-Chain-Tools für nicht autorisierte Aktivitäten und warten Sie auf Updates von Trust Wallet für Lösungsschritte.
Wichtigste Erkenntnisse
- Supply-Chain-Risiken in Erweiterungen: Updates können Schwachstellen einführen, wenn sie kompromittiert sind, was die Bedeutung des Pausierens neuer Funktionen während Warnungen hervorhebt.
- Beschränkt auf Browser-Version: Handy-Apps bleiben unbetroffen, sodass Nutzer den Betrieb auf verifizierten Plattformen ohne Unterbrechung fortsetzen können.
- Laufende Untersuchungen: Unabhängige Überprüfungen durch Forscher wie ZachXBT sind entscheidend; Nutzer sollten sich auf sachliche Updates verlassen statt auf unbestätigte Berichte.
Fazit
Das Sicherheitsproblem der Trust Wallet Browser-Erweiterung wirft kritische Fragen zur Supply-Chain-Integrität bei Krypto-Wallets auf, wobei der angeblich bösartige Code möglicherweise weit verbreitete Datenexfiltration und Verluste von über 2 Millionen Dollar ermöglicht. Während die Untersuchungen durch Blockchain-Experten ohne offizielle Stellungnahme von Trust Wallet weitergehen, ist die Priorisierung sicherer Praktiken wie die Verwendung von Handy-Apps unerlässlich. Informiert zu bleiben über verlässliche Quellen wird helfen, Vermögenswerte in der sich entwickelnden Krypto-Landschaft zu schützen – erwägen Sie noch heute, Ihre Wallet-Sicherheit zu überprüfen, für Seelenfrieden.
Quelle: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
