นักสืบสวนบลอกเชน ZachXBT รายงานเมื่อวันที่ 25 ธันวาคมว่าผู้ใช้ Trust Wallet หลายรายประสบปัญหาเงินทุนไหลออกโดยไม่ได้รับอนุญาตในช่วงไม่กี่ชั่วโมงที่ผ่านมา
ผู้ใช้ที่ได้รับผลกระทบกล่าวว่าสินทรัพย์ถูกดูดออกจากที่อยู่กระเป๋าเงินของพวกเขาโดยไม่ได้รับการอนุมัติ
ได้รับการสนับสนุน
ได้รับการสนับสนุน
คำเตือนด้านความปลอดภัยสำคัญสำหรับผู้ใช้ Trust Wallet?
ตาม ZachXBT สาเหตุที่แท้จริงยังไม่ได้รับการยืนยัน อย่างไรก็ตาม ช่วงเวลาที่เกิดเหตุได้ก่อให้เกิดความกังวล เหตุการณ์วันนี้เกิดขึ้นหลังจากการอัปเดตล่าสุดของส่วนขยาย Chrome ของ Trust Wallet ที่เผยแพร่เมื่อวันก่อนหน้า
ZachXBT ได้เริ่มรวบรวมที่อยู่กระเป๋าเงินที่เชื่อมโยงกับการโจรกรรมที่ต้องสงสัยและขอให้ผู้ใช้ที่ได้รับผลกระทบออกมาให้ข้อมูลในขณะที่การสืบสวนยังคงดำเนินต่อไป
ZachXBT ออกการแจ้งเตือนชุมชนสำหรับผู้ใช้ Trust Wallet ในกลุ่ม Telegram ของเขาแม้ว่า Trust Wallet ยังไม่ได้ออกคำอธิบายทางเทคนิคโดยละเอียด แต่สถานการณ์ดังกล่าวได้ทำให้เกิดการตรวจสอบอย่างละเอียดอีกครั้งเกี่ยวกับกระเป๋าเงินคริปโตที่ใช้บนเบราว์เซอร์
ส่วนขยาย Chrome ทำงานด้วยสิทธิ์ที่สูงขึ้น นักวิจัยด้านความปลอดภัยได้เตือนซ้ำแล้วซ้ำเล่าว่าการอัปเดตที่เป็นอันตรายครั้งเดียวหรือการพึ่งพาที่ถูกบุกรุกสามารถทำให้ผู้ใช้เผชิญกับความเสี่ยงที่สำคัญ
ในช่วงไม่กี่เดือนที่ผ่านมาได้เห็นภัยคุกคามที่เกี่ยวข้องกับส่วนขยายของกระเป๋าเงินที่โดดเด่นหลายรายการแล้ว
ได้รับการสนับสนุน
ได้รับการสนับสนุน
บริษัทรักษาความปลอดภัยได้ทำเครื่องหมายส่วนขยายกระเป๋าเงินปลอมที่ออกแบบมาเพื่อจับ seed phrases ซึ่งทำให้ผู้โจมตีสามารถสร้างกระเป๋าเงินขึ้นมาใหม่ทั้งหมดและดูดเงินทุนออกไปในภายหลัง
รายงานล่าสุดเกี่ยวกับส่วนขยาย Chrome ปลอมที่ดูดคริปโตจากกระเป๋าเงิน แหล่งที่มา: The Hacker Newsในกรณีอื่นๆ ส่วนขยาย "ตัวช่วย" การซื้อขายที่เป็นอันตรายได้แก้ไขคำสั่งธุรกรรมอย่างเงียบๆ ดูดคริปโตเป็นจำนวนเล็กน้อยทุกครั้งที่ผู้ใช้อนุมัติการแลกเปลี่ยน
ในวงกว้างมากขึ้น นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้บันทึกแคมเปญที่เกี่ยวข้องกับส่วนขยายเบราว์เซอร์ที่ดูเหมือนถูกต้องตามกฎหมายซึ่งต่อมาได้รับการอัปเดตเพื่อแทรกสคริปต์ เปลี่ยนเส้นทางการเข้าชม หรือเก็บเกี่ยวข้อมูลที่ละเอียดอ่อน
แม้ว่าจะไม่ใช่เฉพาะคริปโตเสมอไป แต่ความสามารถดังกล่าวสามารถนำมาใช้ใหม่เพื่อกำหนดเป้าหมายไปยังเซสชันกระเป๋าเงิน กระบวนการลงชื่อเข้าใช้ หรือการอนุมัติธุรกรรม
ท่ามกลางสถานการณ์ดังกล่าว รายงานของ Trust Wallet ได้ก่อให้เกิดความกังวลทันทีทั่วทั้งชุมชนคริปโต
ผู้ใช้ได้รับการกระตุ้นให้ตรวจสอบธุรกรรมล่าสุด เพิกถอนสิทธิ์ที่ไม่จำเป็น และหลีกเลี่ยงการลงนามในธุรกรรมใหม่จนกว่าจะมีความชัดเจนมากขึ้น
ผู้ที่สงสัยว่าถูกบุกรุกได้รับคำแนะนำให้ย้ายเงินทุนที่เหลืออยู่ไปยังกระเป๋าเงินใหม่ที่สร้างขึ้นจาก seed phrases ใหม่
ณ เวลาที่เผยแพร่ Trust Wallet ยังไม่ได้ยืนยันว่าการอัปเดตส่วนขยาย Chrome เป็นสาเหตุโดยตรงหรือไม่
แหล่งที่มา: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
