ब्लॉकचेन जांचकर्ता ZachXBT ने 25 दिसंबर को रिपोर्ट किया कि पिछले कुछ घंटों में कई Trust Wallet उपयोगकर्ताओं को अनधिकृत फंड आउटफ्लो का अनुभव हुआ।
प्रभावित उपयोगकर्ताओं का कहना है कि उनके वॉलेट पतों से बिना अनुमोदन के संपत्ति निकाल ली गई।
प्रायोजित
प्रायोजित
Trust Wallet उपयोगकर्ताओं के लिए प्रमुख सुरक्षा चेतावनी?
ZachXBT के अनुसार, सटीक मूल कारण अपुष्ट बना हुआ है। हालांकि, समय ने चिंताएं बढ़ा दी हैं। आज की घटनाएं Trust Wallet के Chrome एक्सटेंशन के हाल के अपडेट के बाद हुईं जो एक दिन पहले जारी किया गया था।
ZachXBT ने संदिग्ध चोरी से जुड़े वॉलेट पतों को एकत्र करना शुरू कर दिया है और जांच जारी रहने के दौरान प्रभावित उपयोगकर्ताओं से आगे आने के लिए कहा है।
ZachXBT अपने Telegram ग्रुप पर Trust Wallet उपयोगकर्ताओं के लिए कम्युनिटी अलर्ट जारी करता हैजबकि Trust Wallet ने अभी तक विस्तृत तकनीकी स्पष्टीकरण जारी नहीं किया है, स्थिति ने ब्राउज़र-आधारित क्रिप्टो वॉलेट के आसपास जांच को नया कर दिया है।
Chrome एक्सटेंशन उच्च अनुमतियों के साथ काम करते हैं। सुरक्षा शोधकर्ताओं ने बार-बार चेतावनी दी है कि एक एकल दुर्भावनापूर्ण अपडेट या समझौता किया गया निर्भरता उपयोगकर्ताओं को महत्वपूर्ण जोखिम में डाल सकती है।
हाल के महीनों में पहले से ही कई हाई-प्रोफाइल एक्सटेंशन-संबंधित वॉलेट खतरे देखे गए हैं।
प्रायोजित
प्रायोजित
सुरक्षा फर्मों ने पहले नकली वॉलेट एक्सटेंशन को फ्लैग किया था जो सीड फ्रेज़ को कैप्चर करने के लिए डिज़ाइन किए गए थे, जिससे हमलावरों को वॉलेट को पूरी तरह से फिर से बनाने और बाद में फंड निकालने की अनुमति मिलती है।
हाल ही में रिपोर्ट किए गए नकली Chrome एक्सटेंशन जो क्रिप्टो वॉलेट को खाली करते हैं। स्रोत: The Hacker Newsअन्य मामलों में, दुर्भावनापूर्ण ट्रेडिंग "हेल्पर" एक्सटेंशन ने चुपचाप लेनदेन निर्देशों को संशोधित किया, हर बार जब उपयोगकर्ता ने स्वैप को मंजूरी दी तो क्रिप्टो की छोटी मात्रा निकाल ली।
अधिक व्यापक रूप से, साइबर सुरक्षा शोधकर्ताओं ने प्रतीत होने वाले वैध ब्राउज़र एक्सटेंशन से जुड़े अभियानों का दस्तावेजीकरण किया है जिन्हें बाद में स्क्रिप्ट इंजेक्ट करने, ट्रैफिक को पुनर्निर्देशित करने, या संवेदनशील डेटा एकत्र करने के लिए अपडेट किया गया था।
हालांकि हमेशा क्रिप्टो-विशिष्ट नहीं, ऐसी क्षमताओं को वॉलेट सत्रों, साइन-इन प्रवाह, या लेनदेन अनुमोदन को लक्षित करने के लिए पुनर्निर्मित किया जा सकता है।
उस पृष्ठभूमि के खिलाफ, Trust Wallet रिपोर्टों ने क्रिप्टो समुदाय में तत्काल चिंता पैदा कर दी है।
उपयोगकर्ताओं से हाल के लेनदेन की समीक्षा करने, अनावश्यक अनुमतियों को रद्द करने, और अधिक स्पष्टता आने तक नए लेनदेन पर हस्ताक्षर करने से बचने का आग्रह किया जा रहा है।
जिन लोगों को समझौता का संदेह है, उन्हें सलाह दी जाती है कि वे शेष फंड को नए सीड फ्रेज़ से बनाए गए नए वॉलेट में स्थानांतरित करें।
प्रकाशन के समय तक, Trust Wallet ने पुष्टि नहीं की है कि Chrome एक्सटेंशन अपडेट सीधे जिम्मेदार है या नहीं।
स्रोत: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
