25 грудня блокчейн-дослідник ZachXBT повідомив про масові крадіжки криптовалют з гаманців Trust Wallet. Зловмисники викрали понад $4,3 мільйона, причому всі інциденти відбулися протягом кількох годин після оновлення Chrome-розширення до версії 2.68.0.

За інформацією ZachXBT, кілька користувачів Trust Wallet повідомили про несанкціонований відтік коштів зі своїх адрес без будь-яких підтверджень з їхнього боку. Найбільше занепокоєння викликає той факт, що всі інциденти відбулися відразу після встановлення нової версії розширення для браузера Chrome.

Як відбувалися крадіжки

Аналіз блокчейн-транзакцій показав, що зловмисники діяли швидко та організовано. Bitcoin, Ethereum та BNB були миттєво переведені з уражених гаманців без будь-якого поетапного виведення коштів. У всіх випадках користувачі повідомляли, що баланси їхніх гаманців обнулилися одразу після імпорту seed-фраз у нове розширення.

ZachXBT ідентифікував кілька адрес, пов'язаних з підозрюваними крадіжками, зокрема 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74, 0x463452C356322D463B84891eBDa33DAED274cB40 та 0xa42297ff42a3b65091967945131cd1db962afae4. Ці адреси отримували кошти з кількох уражених гаманців.

Схема розподілу вкрадених коштів

Блокчейн-записи засвідчують, що експлуататори використовували кілька адрес-отримувачів. Кошти переміщувалися через декілька гаманців за однаковою схемою. У всіх випадках структури транзакцій виявилися подібними, що свідчить про скоординовані дії.

Дослідники зафіксували високу частоту переказів між ураженими гаманцями, причому активність була зосереджена саме в години після розгортання оновлення розширення.

Попередження для користувачів

Спеціалісти з кібербезпеки неодноразово попереджали про ризики браузерних криптогаманців. Chrome-розширення працюють з підвищеними дозволами, і одне шкідливе оновлення може поставити користувачів під значну загрозу.

Користувачам настійно рекомендують:

  • Переглянути останні транзакції
  • Відкликати непотрібні дозволи
  • Уникати підписання нових транзакцій до з'ясування ситуації
  • Перенести залишкові кошти в нові гаманці, створені з нових seed-фраз

Наразі Trust Wallet не надала офіційних пояснень щодо зв'язку оновлення Chrome-розширення з інцидентами. Компанія також не оголосила про заходи з усунення проблеми чи відновлення коштів. Розслідування триває на основі аналізу блокчейн-даних.