Браузерное расширение Trust Wallet подверглось хакерской атаке. Пострадали сотни пользователей, общий ущерб составил $7 млн.
Одним из первых на инцидент обратил внимание ончейн-детектив ZachXBT, предположив, что причиной могло послужить последнее обновление кошелька для Chrome.
Специалист по кибербезопасности под псевдонимом Akinator обнаружил в апгрейде вредоносный код. Скрипт скрытно передавал данные кошельков на фишинговый ресурс metrics-trustwallet․com. Домен зарегистрировали за несколько дней до атаки и в настоящий момент уже недоступен.
В Trust Wallet подчеркнули, что атака коснулась только версии 2.68 браузерного расширения кошелька. Команда призвала пользователей обновиться до 2.69 и дала пошаговое руководство.
Разработчики выясняют причины инцидента.
Основатель Binance и владелец Trust Wallet Чанпэн Чжао заверил, что проект возместит убытки в полном объеме.
Аналитики Lookonchain идентифицировали адреса хакера и отметили, что он уже перевел $4,2 млн на ChangeNOW, FixedFloat, KuCoin и HTX.
Пользователи Trust Wallet делятся своими историями в соцсетях. Юзер под ником yuna отметила, что из ее кошелька вывели $300 000 всего за четыре минуты.
«Я возвращалась с праздника от семьи. Хотела проверить рынки, возможно, найти возможности на новогодней просадке. Вместо этого я открыла кошелек и увидела, что $300 000 исчезли. [...] Все, ради чего я работала. Украдено прямо в Рождество», — написала она.
Напомним, в декабре платформа предсказаний Polymarket сообщила о взломе пользовательских аккаунтов из-за уязвимости у стороннего провайдера.
С начала года хакеры похитили криптовалюты на сумму более $3,4 млрд, подсчитали в Chainalysis.