L'enquête on-chain de ZachXBT montre qu'une vulnérabilité dans l'extension de navigateur Trust Wallet a conduit au vol de plus de 6 millions de dollars d'actifs utilisateurs. Cet article décompose les détails de l'attaque, le flux des fonds et les angles morts en matière de sécurité des utilisateurs.
Le tableau complet de l'enquête ZachXBT.
Le détective on-chain ZachXBT a récemment révélé qu'un incident de sécurité impliquant l'extension de navigateur Trust Wallet continue de s'étendre. Selon ses résultats de suivi, les portefeuilles de plusieurs utilisateurs ont vu leurs actifs transférés directement sans aucune action proactive, avec des estimations préliminaires des pertes atteignant au moins 6 millions de dollars.
Contrairement aux liens de phishing ou aux escroqueries d'autorisation courants, la particularité de cet incident réside dans :
Plusieurs utilisateurs utilisent l'extension de navigateur Trust Wallet \
Il n'y avait pas d'invite d'interaction évidente lors du transfert des actifs.
L'afflux de fonds est très concentré dans le temps \
Ces fonctionnalités ont conduit ZachXBT à déterminer que l'événement est plus susceptible de découler de risques systémiques au niveau de l'extension de portefeuille plutôt que d'un point de fraude unique.
Le moment et l'environnement spécifiques de l'attaque se sont produits.
D'après la chronologie on-chain, les transactions volées se sont principalement produites dans une fenêtre de temps relativement courte. Plusieurs portefeuilles victimes ont montré un vidage unique ou des transferts importants presque simultanément, et les adresses cibles étaient très dispersées.
ZachXBT a souligné que la plupart des utilisateurs touchés effectuaient des opérations quotidiennes à l'aide d'extensions de navigateur sur le bureau, y compris des interactions DeFi, la gestion de portefeuille ou la visualisation d'actifs. Cet environnement est intrinsèquement plus susceptible aux risques tels que les autorisations d'extensions et les injections de scripts par rapport au mobile.
Détails du vol : Comment les hackers ont pris le contrôle
D'après les informations divulguées, l'attaque n'a pas été réalisée par le biais d'un craquage traditionnel par force brute de clé privée, mais il est plus probable qu'elle implique l'un des chemins suivants :
Les vulnérabilités des extensions de navigateur ont été exploitées, entraînant l'exposition locale de clés privées ou de phrases mnémoniques \
Il y a un problème d'accès non autorisé dans la version spécifique.
Les attaquants peuvent contourner la confirmation de signature de l'utilisateur et initier directement des transferts \
Certaines victimes ont signalé que le portefeuille n'affichait aucune fenêtre d'autorisation anormale, mais que les actifs étaient directement transférés en arrière-plan. Cette situation indique généralement que l'attaquant a obtenu un contrôle total à l'avance, plutôt qu'une simple autorisation.
Méthodes de transfert de fonds et caractéristiques on-chain
Dans les données on-chain, plusieurs caractéristiques évidentes peuvent être observées :
Les actifs volés comprennent des cryptomonnaies grand public telles que l'ETH, le BTC, le SOL, etc.
Entrez rapidement l'adresse de transit après que le transfert soit terminé \
Puis se disperser par le biais de la division, des transferts multi-saut ou des méthodes inter-chaînes \
Ce mode de fonctionnement montre que l'attaquant a une expérience mature en matière de blanchiment d'argent sur chaîne et n'a pas agi sur un coup de tête. ZachXBT pense que certains des fonds ont pu être encore dissimulés par le biais de mélanges ou de ponts inter-chaînes, rendant la récupération difficile.
Points de risque clés au niveau de l'opération utilisateur
Bien que la vulnérabilité n'ait pas été directement causée par les utilisateurs, ZachXBT a également souligné que certaines habitudes d'utilisation courantes pourraient avoir amplifié les risques :
Importez directement la phrase mnémotechnique dans l'extension du navigateur \
Stockage à long terme de grands actifs dans des Portefeuilles chauds \
Installez plusieurs plugins Web3 dans le même navigateur \
Négliger les mises à jour et les annonces de sécurité pour la version étendue \
Dans ce cas, une fois qu'une exploitation se produit dans l'extension, un attaquant peut obtenir un accès complet à l'ensemble du portefeuille, laissant aux utilisateurs peu ou pas de temps de réponse.
Mesures de suivi et avertissements de l'industrie de Trust Wallet
Après que l'incident a été exposé, Trust Wallet a officiellement émis une alerte de sécurité, confirmant que certaines versions des extensions de navigateur présentent des risques, et a conseillé aux utilisateurs de mettre à jour immédiatement ou d'arrêter d'utiliser les versions affectées. La déclaration officielle a également souligné qu'aucun problème similaire n'a été trouvé dans l'application mobile.
D'un point de vue industriel, cet incident met une fois de plus en évidence un problème réel : les portefeuilles de garde personnelle ne sont pas équivalents à une sécurité absolue, car des vulnérabilités au niveau des outils peuvent également entraîner des pertes systémiques.
Résumé
L'incident de vol de Trust Wallet divulgué par ZachXBT n'est pas un simple cas de fraude, mais plutôt un incident de sécurité centralisé causé par une vulnérabilité de l'extension du navigateur. Derrière la perte d'au moins 6 millions de dollars se cache une interaction complexe entre les outils de portefeuille, les habitudes de sécurité et la sensibilisation aux risques.
Pour les utilisateurs ordinaires, l'idée principale de cet événement est :
Ne comptez pas entièrement sur les extensions de navigateur pour les actifs à long terme \
Restez informé des annonces de sécurité et des mises à jour de version \
Distinguer clairement entre les portefeuilles chauds et le stockage à froid \
Dans le contexte d'une gestion des actifs de cryptomonnaie de plus en plus complexe, la sécurité elle-même est devenue un coût qu'on ne peut pas négliger.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
