ブロックチェーン調査者のZachXBTは12月25日、複数のTrust Walletユーザーが過去数時間に不正流出を経験したと報告した。
影響を受けたユーザーによると、承認なしにウォレットのアドレスから資産が空にされたという。
スポンサー付き スポンサー付き
トラストウォレットユーザー向けの重要なセキュリティ警告
ZachXBTによると、事件の正確な原因はまだ確認されていない。しかし、時間的な背景を考えると懸念が生じます。今日の事件は、Chrome 拡張機能のアップデート直後に発生しました。 トラストウォレット 前日に公開されました。
ザックXBT は、盗難容疑に関連するウォレットアドレスの収集を開始し、調査が続くにつれて影響を受けたユーザーに名乗り出るよう呼びかけた。
ZachXBT は、Telegram グループの Trust Wallet ユーザー コミュニティにアラートを発行します
まあそれは トラストウォレット 詳細な技術的説明はまだ公開されていないが、この状況によりブラウザベースの暗号通貨ウォレットへの注目が再燃している。
Chrome拡張機能が動作する 昇格された権限を使用して。セキュリティ研究者は、単一の悪意のあるアップデートや依存関係の侵害によって、ユーザーが重大なリスクにさらされる可能性があると繰り返し警告しています。
ここ数カ月間、拡張機能を使用したウォレットに関連する重大な脅威がいくつか確認されています。
スポンサー付き スポンサー付き
セキュリティ会社はすでに 報告されました 回復フレーズをキャプチャするように設計された偽のウォレット拡張機能により、攻撃者がウォレットを完全に再構築し、後で資金を流出させることができます。
その他の場合は、拡張子「ヘルパー」悪意のある取引オペレーターは取引指示を静かに変更し、ユーザーがスワップを検証するたびに少量の暗号通貨を吸い上げました。
より広範には、サイバーセキュリティ研究者は、正当に見えるが、後で更新されてスクリプトの挿入、トラフィックのリダイレクト、または機密データの収集を行うブラウザ拡張機能を伴うキャンペーンを文書化しています。
これらの機能は必ずしも暗号特有のものではありませんが、悪用される可能性があります。 ターゲットウォレットセッション、接続プロセスまたはトランザクションの検証。
これに関連して、Trust Wallet に関連するレポートはすぐに暗号通貨コミュニティ内で懸念を引き起こしました。
ユーザーは、最近のトランザクションを確認し、不要なアクセス許可を取り消し、状況が明確になるまで新しいトランザクションをコミットしないようにすることをお勧めします。
侵害が疑われる場合は、新しい回収フレーズで生成された新しいウォレットに残りの資金を移すことをお勧めします。
本稿執筆時点では、Trust Wallet は最近の Chrome 拡張機能のアップデートが直接の原因であるかどうかを確認していません。
#ZachXBTはTrust #Walletユーザーによる資金紛失の報告を受けて警告