Опубликовано

Утечка средств в Trust Wallet: что известно и как действовать

2 мин. чтения
Алексей Волков
Утечка средств в Trust Wallet: что известно и как действовать

Ключевые выводы

  • 1 25 декабря блокчейн-расследователь ZachXBT сообщил о несанкционированном оттоке средств у нескольких пользователей Trust Wallet.
  • 2 Пострадавшие утверждают, что средства были выведены с адресов кошельков без их разрешения.
  • 3 Инциденты произошли после недавнего обновления расширения Trust Wallet для Chrome, однако прямой причины пока не установлено.
  • 4 ZachXBT собирает адреса пострадавших для расследования, Trust Wallet не дал подробного технического объяснения.
  • 5 Пользователям рекомендуют проверить транзакции, отозвать лишние разрешения и при подозрении перевести средства на новые кошельки.

ZachXBT сообщил 25 декабря о несанкционированном оттоке средств у пользователей Trust Wallet. Инциденты связаны с недавним обновлением расширения для Chrome; расследование продолжается.

Блокчейн-расследователь ZachXBT сообщил 25 декабря о серии несанкционированных оттоков средств у нескольких пользователей Trust Wallet. По словам пострадавших, средства были выведены с адресов их кошельков без разрешения владельцев. Сообщается, что инциденты последовали за недавним обновлением расширения Trust Wallet для браузера Chrome, а подробного технического объяснения от команды кошелька пока нет.

Что произошло с Trust Wallet?

ZachXBT написал о случаях несанкционированного вывода средств, зафиксированных 25 декабря, и отметил одновременность событий с недавним обновлением расширения для Chrome. Пострадавшие описывают вывод средств с адресов без их одобрения, что и стало поводом для публичного сообщения. Пока команда Trust Wallet не представила подробного технического разбора инцидента, что оставляет причины открытыми для расследования.

Причины и расследование

Точная причина утечки пока не подтверждена, и связь с обновлением расширения не установлена официально. ZachXBT начал сбор адресов кошельков, которые, по его данным, могли быть задействованы в предполагаемых кражах, и просит пострадавших сообщать о случаях для продолжения расследования. Одновременно сообществу приходится ждать разъяснений от Trust Wallet, чтобы понять технические детали произошедшего.

Риски использования расширений для кошельков

Расширения Chrome работают с повышенными правами, и это делает их привлекательной целью для злоумышленников. Исходный материал указывает, что поддельные расширения могут перехватывать начальные фразы, позволяя полностью воссоздать кошельки и вывести средства, а вредоносные обновления способны изменять транзакции или собирать конфиденциальные данные. Подробный контекст о предыдущих крупных инцидентах можно найти в материалах по взлому Trust Wallet, который демонстрирует масштабы рисков для пользователей расширений.

Рекомендации для пользователей

  • Проверьте последние транзакции на своих адресах и зафиксируйте подозрительные выводы.
  • Отозовите ненужные разрешения у расширения и подключённых сайтов.
  • Не подписывайте новые транзакции до появления ясной информации о причинах инцидента.
  • Если вы подозреваете компрометацию — переведите оставшиеся средства на новые кошельки, созданные из свежих начальных фраз.

Почему это важно

Если вы майните и храните добытые средства в браузерном расширении Trust Wallet, эти инциденты напрямую затрагивают вашу безопасность. Даже если вы храните доходы в другом месте, случаи с расширениями напоминают о том, что уязвимости в инструментах управления ключами могут привести к потере средств, поэтому регулярная проверка и осторожность необходимы каждому пользователю.

Что делать?

Действуйте быстро, но без паники: сначала проверьте состояние кошельков и историю транзакций, затем ограничьте возможные векторы компрометации. Если вы обнаружили следы неавторизованных выводов или сомневаетесь в безопасности сессий, следуйте перечисленным шагам и сообщите о случившемся в ходе расследования ZachXBT, чтобы помочь в сборе данных.

  • Просмотрите и сохраните историю транзакций для всех используемых адресов.
  • Отзовите лишние разрешения в расширении и на связанных сайтах.
  • Не подтверждайте новые транзакции, пока не станет ясно, в чём была причина утечки.
  • При подозрении на взлом переведите средства на новые кошельки, созданные с чистых начальных фраз.
  • При возможности сообщите о компрометации исследователю, который собирает адреса для расследования — например, ZachXBT; это поможет в сборе данных.

Сообщество и пользователи ожидают более подробного технического разбора от Trust Wallet, чтобы однозначно установить причину и масштаб утечек, а до тех пор следует действовать по принципу минимизации риска.

Часто задаваемые вопросы

Когда стало известно об утечке средств в Trust Wallet?

Блокчейн-расследователь ZachXBT сообщил об инцидентах 25 декабря.

Причина утечки установлена?

Точная причина пока не подтверждена; связь с обновлением расширения для Chrome рассматривается, но официального технического объяснения от Trust Wallet нет.

Что делать при подозрении на компрометацию кошелька?

Проверьте транзакции, отозвите лишние разрешения, не подписывайте новые транзакции и переведите оставшиеся средства на новые кошельки, созданные из свежих начальных фраз.

Похожие статьи