In einer Sicherheitswarnung vom 26.12. bestätigte Trust Wallet eine Sicherheitslücke in seiner Browser-Erweiterung (v2.68). Der On-Chain-Forscher ZachXBT schätzt, dass Hunderte von Nutzern betroffen sind und die Verluste 6 Millionen US-Dollar übersteigen, was das anhaltende Risiko bei führenden Erweiterungen unterstreicht.
Historische Vorfälle verdeutlichen ein anhaltendes Risikoumfeld. Trust Wallet erlitt 2022 eine WebAssembly-Schwachstelle, die neue Adressen betraf, wobei etwa 170.000 US-Dollar gestohlen wurden. MetaMask hatte eine Demonic-Speicher-Offenlegung; Phishing und gefälschte Erweiterungen haben seitdem zugenommen.
Um Gelder zu schützen, laden Sie nur aus dem offiziellen Chrome Web Store herunter, verifizieren Sie Erweiterungen vor der Installation und erwägen Sie Hardware-Wallets. Routinemäßige Berechtigungsüberprüfungen und aktuelle Software reduzieren die Gefährdung durch gefälschte Apps und Phishing-Systeme.
Quelle: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
