A investigação on-chain de ZachXBT mostra que uma vulnerabilidade na extensão do navegador da Carteira de confiança levou ao roubo de mais de 6 milhões de dólares em ativos de usuários. Este artigo analisa os detalhes do ataque, o fluxo de fundos e os pontos cegos de segurança dos usuários.
O quadro completo da investigação ZachXBT.
O detetive on-chain ZachXBT divulgou recentemente que um incidente de segurança envolvendo a Carteira de confiança extensão do navegador está a continuar a expandir-se. De acordo com os resultados do seu rastreamento, as carteiras de múltiplos utilizadores tiveram os seus ativos transferidos diretamente sem qualquer ação proativa tomada, com estimativas preliminares de perdas a atingir pelo menos 6 milhões de dólares.
Ao contrário dos links de phishing comuns ou das fraudes de autorização, a comumidade deste incidente reside em:
Vários utilizadores estão a usar a extensão do navegador da Carteira de confiança \
Não houve um aviso de interação óbvio quando os ativos foram transferidos.
A saída de fundos está altamente concentrada no tempo \
Essas características levaram ZachXBT a determinar que o evento é mais provável de resultar de riscos sistêmicos ao nível da extensão da carteira do que de um único ponto de fraude.
O tempo e o ambiente específicos do ataque ocorreram.
A partir da linha do tempo on-chain, as transações roubadas ocorreram principalmente dentro de uma janela de tempo relativamente curta. Várias carteiras de vítimas exibiram esvaziamentos únicos ou grandes transferências quase simultaneamente, e os endereços-alvo estavam altamente dispersos.
ZachXBT apontou que a maioria dos utilizadores afetados estava a realizar operações diárias utilizando extensões de navegador no desktop, incluindo interações DeFi, gestão de carteiras ou visualização de ativos. Este ambiente é inerentemente mais suscetível a riscos, como permissões de extensões e injeções de scripts, em comparação com o mobile.
Detalhes do roubo: Como os hackers ganharam controlo
Com base nas informações divulgadas, o ataque não foi realizado através do tradicional ataque de força bruta ao chave privada, mas é mais provável que envolva um dos seguintes caminhos:
Vulnerabilidades de extensões de navegador foram exploradas, levando à exposição local de chaves privadas ou frases mnemônicas \
Há um problema de acesso não autorizado na versão específica.
Os atacantes podem contornar a confirmação de assinatura do utilizador e iniciar transferências diretamente \
Algumas vítimas relataram que a carteira não apresentou nenhuma janela de autorização anormal, mas os ativos foram transferidos diretamente em segundo plano. Esta situação geralmente indica que o atacante obteve controle total antecipadamente, em vez de uma única autorização.
Métodos de transferência de financiamento e características on-chain
Nos dados on-chain, várias características óbvias podem ser observadas:
Os ativos roubados incluem criptomoedas mainstream como ETH, BTC, SOL, etc.
Insira rapidamente o endereço de trânsito após a transferência ser concluída \
Então disperse através de divisão, transferências multi-hop ou métodos cross-chain \
Este modo de operação mostra que o atacante tem experiência madura em lavagem de dinheiro on-chain e não agiu por impulso. ZachXBT acredita que alguns dos fundos podem ter sido ainda mais ocultados através de mistura ou pontes cross-chain, tornando a recuperação difícil.
Principais pontos de risco a nível de operação do utilizador
Embora a vulnerabilidade não tenha sido causada diretamente pelos utilizadores, ZachXBT também apontou que alguns hábitos de uso comuns podem ter amplificado os riscos:
Importe diretamente a frase mnemónica na extensão do navegador \
Armazenamento a longo prazo de grandes ativos em carteiras quentes \
Instale vários plugins Web3 no mesmo navegador \
Negligenciar as atualizações e anúncios de segurança para a versão estendida \
Neste caso, uma vez que uma exploração ocorra na extensão, um atacante pode obter acesso total a toda a carteira, deixando os usuários com pouco ou nenhum tempo de resposta.
Medidas de acompanhamento da Carteira de confiança e avisos da indústria
Após o incidente ser exposto, a Carteira de confiança emitiu oficialmente um alerta de segurança, confirmando que versões específicas de extensões de navegador apresentam riscos, e aconselhou os utilizadores a atualizarem imediatamente ou a pararem de usar as versões afetadas. A declaração oficial também enfatizou que não foram encontrados problemas semelhantes na aplicação móvel.
Do ponto de vista da indústria, este incidente mais uma vez destaca um problema real: carteiras de auto-custódia não equivalem a segurança absoluta, uma vez que vulnerabilidades a nível da ferramenta também podem levar a perdas sistémicas.
Resumo
O incidente de roubo da Carteira de confiança divulgado por ZachXBT não é um simples caso de fraude, mas sim um incidente de segurança centralizado causado por uma vulnerabilidade de extensão do navegador. Por trás da perda de pelo menos 6 milhões de dólares está uma complexa interação de ferramentas de carteira, hábitos de segurança e consciência de risco.
Para os utilizadores comuns, a ideia central deste evento é:
Não confie inteiramente em extensões de navegador para ativos de longo prazo \
Mantenha-se atualizado sobre anúncios de segurança e atualizações de versão \
Distinguir claramente entre carteiras quentes e armazenamento a frio \
No contexto de uma gestão de ativos de criptomoeda cada vez mais complexa, a segurança em si tornou-se um custo que não pode ser negligenciado.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
