In een beveiligingsadvies van 26 december bevestigde Trust Wallet een beveiligingskwetsbaarheid in de browserextensie (v2.68). On-chain onderzoeker ZachXBT schat dat honderden gebruikers getroffen zijn en de verliezen meer dan $6 miljoen bedragen, wat het aanhoudende risico in toonaangevende extensies onderstreept.
Historische incidenten illustreren een aanhoudende risicoomgeving. Trust Wallet kreeg in 2022 te maken met een WebAssembly-fout die nieuwe adressen trof, waarbij ongeveer $170k werd gestolen. MetaMask kreeg te maken met een Demonic geheugenblootstelling; phishing en namaak extensies zijn sindsdien toegenomen.
Om fondsen te beschermen, download alleen vanuit de officiële Chrome Web Store, verifieer extensies voor installatie en overweeg hardware wallets. Routinematige permissiebeoordelingen en up-to-date software verminderen de blootstelling aan namaak apps en phishing-schema's.
Bron: https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
