Hacker stehlen 4,3 Millionen Dollar durch Trust Wallet-Update: Nutzer verlieren Kryptowährungen in wenigen Stunden

Am 25. Dezember berichtete der Blockchain-Forscher ZachXBT über massive Kryptowährungs-Diebstähle aus Trust Wallet-Geldbörsen. Cyberkriminelle stahlen über 4,3 Millionen Dollar, wobei alle Vorfälle innerhalb weniger Stunden nach dem Update der Chrome-Erweiterung auf Version 2.68.0 auftraten.

Laut ZachXBT meldeten mehrere Trust Wallet-Nutzer unbefugte Geldabflüsse von ihren Adressen ohne jegliche Bestätigung ihrerseits. Besonders besorgniserregend ist die Tatsache, dass alle Vorfälle unmittelbar nach der Installation der neuen Version der Browser-Erweiterung für Chrome auftraten.

Wie die Diebstähle abliefen

Die Analyse der Blockchain-Transaktionen zeigte, dass die Cyberkriminellen schnell und organisiert vorgingen. Bitcoin, Ethereum und BNB wurden sofort von den betroffenen Geldbörsen übertragen, ohne schrittweise Geldabhebungen. In allen Fällen berichteten die Nutzer, dass die Guthaben ihrer Geldbörsen sofort nach dem Import der Seed-Phrasen in die neue Erweiterung auf null gesetzt wurden.

ZachXBT identifizierte mehrere Adressen im Zusammenhang mit den verdächtigen Diebstählen, insbesondere 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74, 0x463452C356322D463B84891eBDa33DAED274cB40 und 0xa42297ff42a3b65091967945131cd1db962afae4. Diese Adressen erhielten Gelder von mehreren betroffenen Geldbörsen.

Schema der Verteilung der gestohlenen Gelder

Blockchain-Aufzeichnungen belegen, dass die Angreifer mehrere Empfängeradressen verwendeten. Die Gelder wurden nach demselben Schema durch mehrere Geldbörsen bewegt. In allen Fällen erwiesen sich die Transaktionsstrukturen als ähnlich, was auf koordinierte Aktionen hinweist.

Forscher dokumentierten eine hohe Häufigkeit von Überweisungen zwischen betroffenen Geldbörsen, wobei die Aktivität genau in den Stunden nach der Bereitstellung des Erweiterungs-Updates konzentriert war.

Warnung für Nutzer

Cybersicherheitsexperten haben wiederholt vor den Risiken von Browser-Krypto-Geldbörsen gewarnt. Chrome-Erweiterungen arbeiten mit erhöhten Berechtigungen, und ein schädliches Update kann Nutzer erheblichen Gefahren aussetzen.

Nutzern wird dringend empfohlen:

Jüngste Transaktionen zu überprüfen
Unnötige Berechtigungen zu widerrufen
Das Signieren neuer Transaktionen bis zur Klärung der Situation zu vermeiden
Verbleibende Gelder in neue Geldbörsen zu übertragen, die mit neuen Seed-Phrasen erstellt wurden

Bisher hat Trust Wallet keine offiziellen Erklärungen bezüglich der Verbindung zwischen dem Chrome-Erweiterungs-Update und den Vorfällen abgegeben. Das Unternehmen hat auch keine Maßnahmen zur Problemlösung oder Gelderstattung angekündigt. Die Untersuchung läuft auf Basis der Blockchain-Datenanalyse weiter.

Hacker stehlen 4,3 Millionen Dollar durch Trust Wallet-Update: Nutzer verlieren Kryptowährungen in wenigen Stunden

Wie die Diebstähle abliefen

Schema der Verteilung der gestohlenen Gelder

Warnung für Nutzer

AORUS ELITE 16: Universeller Laptop für Spiele, Arbeit und Lernen

Eisenargument: Laptopständer mit abnehmbarem Hub Canyon OnStand 2

COUGAR STRYDER: klassischer Stuhl mit der Robustheit von Gaming-Modellen

Überblick über den REAL-EL X-760: 65 W Boombox mit 16 Stunden Akkulaufzeit und RGB

GIGABYTE AORUS FO32U2 jetzt: einer der interessantesten OLED-Monitore in der Ukraine

Cougar Royal 150 Elite Weiß: Premium-Elektrotisch ohne Kompromisse

Cougar E-Star 140: erschwinglicher elektrischer Gaming-Tisch mit durchdachter Ergonomie

Überprüfung der Maus REAL-EL RM-380W: symmetrisches Design und Zugriffstaste auf den Desktop

Bloody GR585: Universelles kabelloses Headset mit einer Akkulaufzeit von bis zu 80 Stunden

GIGABYTE kündigte die Veröffentlichung der Gaming-Monitore GO27Q24 und GO27Q24A an