मुख्य जानकारियां:
- ऑन-चेन जासूस ZachXBT ने क्रिसमस की रात रिपोर्ट की कि कई Trust Wallet 'खाली' कर दिए गए थे।
- Trust Wallet ने अपने ब्राउज़र एक्सटेंशन संस्करण 2.68 को प्रभावित करने वाली 'सुरक्षा घटना' की रिपोर्ट की। Trust Wallet ने उपयोगकर्ताओं को संस्करण 2.69 में अपग्रेड करने और अपने 2.68 संस्करण के वॉलेट को अक्षम करने की चेतावनी दी।
- Binance के सह-संस्थापक Changpeng Zhao या "CZ" ने कहा कि हैक में $7 मिलियन प्रभावित हुए और Trust Wallet नुकसान को कवर करेगा।
कुछ Trust Wallet उपयोगकर्ताओं के लिए, क्रिसमस एक झटके में बदल गया, क्योंकि हैकर्स उपयोगकर्ता वॉलेट से लगभग $7 मिलियन चुराने में सफल रहे। Trust Wallet Browser एक्सटेंशन के संस्करण 2.68 के उपयोगकर्ता प्रभावित हुए; Trust Wallet के अनुसार, केवल मोबाइल और अन्य ब्राउज़र एक्सटेंशन संस्करण अप्रभावित रहे।
ZachXBT ने कहा कि वह संभवतः प्रभावित उपयोगकर्ताओं द्वारा संपर्क किए जाने वाले पहले व्यक्ति थे।
इस बीच, ZachXBT ने 25 दिसंबर को Telegram के माध्यम से हैक की रिपोर्ट की, जिसमें 11 Ethereum Virtual Machine (EVM) पते, छह bitcoin पते और 1 Solana पते को उजागर किया गया।
Trust Wallet Browser एक्सटेंशन संस्करण 2.68 के उपयोगकर्ता प्रभावित
ZachXBT ने बताया है कि कई पते हैकर से जुड़े हुए हैं। निम्नलिखित पते हैं:
EVM:
- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
- 0x463452C356322D463B84891eBDa33DAED274cB40
- 0xa42297ff42a3b65091967945131cd1db962afae4
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
- 0x463452c356322d463b84891ebda33daed274cb40
- 0x109252d00b2fa8c79a74caa96d9194eef6c99581
- 0x30cfa51ffb82727515708ce7dd8c69d121648445
- 0x4735fbecf1db342282ad5baef585ee301b1bce25
- 0xf2dd8eb79625109e2dd87c4243708e1485a85655
Bitcoin:
- bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
- bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
- bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
- bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
- bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
- bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m
Solana:
- HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH
Binance के संस्थापक Changpeng Zhao (CZ) ने यह भी कहा कि जांच चल रही है कि हैकर्स 'नया संस्करण सबमिट करने में कैसे सक्षम थे'।
Binance के सह-संस्थापक Trust Wallet के मालिक भी हैं। Changpeng CZ Zhao ने कहा कि फंड "SAFU" थे, जो Secure Asset Funds for Users के लिए स्लैंग है।
हालांकि, SAFU 'सुरक्षित' के लिए भी स्लैंग है। दूसरे शब्दों में, CZ ने कहा कि जिन उपयोगकर्ताओं ने हैक में फंड खो दिए, उन्हें पूरी तरह से मुआवजा दिया जाएगा।
इस बीच, यह स्पष्ट नहीं है कि संस्करण 2.68 पूरी तरह से दूषित संस्करण था जिसे हैकर ने पुश किया था या यह रिलीज के बाद हैक किया गया था। हालांकि, CZ की पोस्ट से पता चलता है कि हैकर संक्रमित एक्सटेंशन को पुश करने में सफल रहे।
अपनी X पोस्ट में, Trust Wallet ने कहा कि केवल मोबाइल उपयोगकर्ता और अन्य ब्राउज़र एक्सटेंशन संस्करण अप्रभावित रहे।
वर्तमान में, Trust Wallet का संस्करण 2.69 Google Chrome Web Store पर डाउनलोड के लिए उपलब्ध है। अपडेट 26 दिसंबर को जारी किया गया था, जैसा कि Chrome Web Store पर दिखाया गया है।
इस बीच, X पर ZachXBT की एक क्वेरी का जवाब देते हुए, Trust Wallet ने कहा कि वह प्रभावित उपयोगकर्ताओं के संपर्क में है।
Google Chrome Web Store के अनुसार, Trust Wallet Chrome एक्सटेंशन के 1 मिलियन डाउनलोड हैं। 1,100 समीक्षाओं के आधार पर इसकी रेटिंग पांच में से 3.2 स्टार है।
इस बीच, आधिकारिक Android एप्लिकेशन स्टोर Play Store के अनुसार, Trust Wallet के 50 मिलियन से अधिक डाउनलोड हैं। 2.4 मिलियन समीक्षाओं के आधार पर इसकी रेटिंग 4.5 स्टार है।
चोरी किए गए फंड Non-KYC एक्सचेंजों में स्थानांतरित किए जा रहे हैं
ऑन-चेन विश्लेषक Lookonchain ने बताया कि हमलावर ने ChangeNOW, FixedFloat, KuCoin और HTX में $4.25 मिलियन स्थानांतरित किए थे।
इस बीच, ChangeNOW और FixedFloat non-Know Your Customer (KYC), नॉन-कस्टोडियल केंद्रीकृत एक्सचेंज हैं। एक नॉन-कस्टोडियल एक्सचेंज उपयोगकर्ताओं की निजी कुंजी नहीं रखता है। दूसरी ओर, KuCoin और HTX KYC आवश्यकताओं के साथ केंद्रीकृत कस्टोडियल एक्सचेंज हैं।
Non-KYC एक्सचेंज हैकर को KYC एक्सचेंजों की तुलना में अधिक गुमनामी प्रदान कर सकते हैं। इसने Trust Wallet से संबंधित घटना के बीच व्यापारियों के बीच तनाव को भी बढ़ाया है।
इस बीच, चोरी किए गए $4.5 मिलियन में से $3.17 मिलियन ChangeNOW में स्थानांतरित किए गए थे। आधे मिलियन से कम प्रत्येक को KuCoin, FixedFloat और HTX में स्थानांतरित किया गया था।
हैकर के पास Bitcoin (BTC), Ethereum (ETH), BNB आदि सहित विभिन्न क्रिप्टो में लगभग $1.2 मिलियन थे।
स्रोत: https://www.thecoinrepublic.com/2025/12/26/trust-wallet-browser-extension-hack-cz-says-victims-to-be-covered-fully/
