Дослідження на основі блокчейну від ZachXBT показує, що вразливість розширення браузера Trust Wallet призвела до крадіжки понад 6 мільйонів доларів США активів користувачів. У цій статті розглядаються деталі атаки, рух коштів і сліпі зони безпеки користувачів.
Повна картина розслідування ZachXBT.
Детектив з блокчейну ZachXBT нещодавно повідомив, що інцидент безпеки, пов'язаний з браузерним розширенням Trust Wallet, продовжує розширюватися. Згідно з його результатами відстеження, активи з гаманець кількох користувачів були безпосередньо переведені без будь-яких проактивних дій, а попередні оцінки збитків досягають принаймні 6 мільйонів доларів.
На відміну від звичайних фішингових посилань або шахрайств з авторизацією, загальна риса цього інциденту полягає в:
Кілька користувачів використовують розширення браузера Trust Wallet \
При передачі активів не було очевидного запрошення до взаємодії.
Витік коштів сильно сконцентрований у часі \
Ці функції змусили ZachXBT дійти висновку, що ця подія, швидше за все, є наслідком системних ризиків на рівні розширення гаманця, а не єдиної точки шахрайства.
Конкретний час та обстановка нападу відбулися.
З ончейн-хронології видно, що вкрадені транзакції в основному відбувалися протягом відносно короткого проміжку часу. У кількох гаманцях жертв спостерігалися одноразові виведення коштів або великі перекази майже одночасно, а адреси, на які здійснювалися перекази, були сильно розподілені.
ZachXBT зазначив, що більшість постраждалих користувачів здійснювали щоденні операції за допомогою розширень браузера на десктопі, включаючи взаємодії з DeFi, управління гаманцем або перегляд активів. Це середовище в цілому є більш вразливим до ризиків, таких як дозволи на розширення та ін'єкції скриптів, порівняно з мобільними пристроями.
Деталі крадіжки: Як хакери отримали контроль
Виходячи з розкритої інформації, атака не була здійснена через традиційне злому приватного ключа методом перебору, а, швидше за все, пов’язана з одним із наступних шляхів:
Вразливості розширень браузера були використані, що призвело до локального витоку приватних ключів або мнемонічних фраз \
Існує проблема несанкціонованого доступу в конкретній версії.
Зловмисники можуть обійти підтвердження підпису користувача та безпосередньо ініціювати перекази \
Деякі жертви повідомили, що гаманець не відображав жодного аномального вікна авторизації, однак активи були безпосередньо переведені в фоновому режимі. Ця ситуація зазвичай вказує на те, що зловмисник заздалегідь отримав повний контроль, а не лише одне підтвердження.
Методи переказу коштів та характеристики в ланцюгу
У даних на блокчейні можна спостерігати кілька очевидних характеристик:
Вкрадені активи включають основні криптовалюти, такі як ETH, BTC, SOL тощо.
Швидко введіть адресу транзиту після завершення переказу \
Потім розподіліться через розподіл, багатоступеневі перекази або крос-чейн методи \
Цей режим роботи показує, що зловмисник має зрілий досвід відмивання грошей в мережі та не діяв імпульсивно. ZachXBT вважає, що частину коштів, можливо, було додатково приховано через змішування або кросчейн-мости, що ускладнює їх відновлення.
Ключові ризикові фактори на рівні операцій користувача
Хоча вразливість не була безпосередньо викликана користувачами, ZachXBT також зазначив, що деякі звичайні звички використання могли посилити ризики:
Прямо імпортуйте мнемонічну фразу в розширенні браузера \
Довгострокове зберігання великих активів у гарячих гаманцях \
Встановіть кілька плагінів Web3 в одному браузері \
Ігнорування оновлень та оголошень про безпеку для розширеної версії \
У цьому випадку, коли в розширенні відбудеться експлуатація, зловмисник може отримати повний доступ до всього гаманця, залишаючи користувачам мало або зовсім не залишаючи часу на реагування.
Заходи щодо подальшого розвитку Trust Wallet та попередження в галузі
Після того, як інцидент був викритий, Trust Wallet офіційно видала попередження про безпеку, підтвердивши, що певні версії розширень браузера становлять ризики, і порадила користувачам терміново оновити або призупинити використання постраждалих версій. Офіційна заява також підкреслила, що аналогічні проблеми не були виявлені в мобільному додатку.
З точки зору індустрії, цей інцидент ще раз підкреслює реальну проблему: гаманці з самостійним зберіганням не є абсолютною безпекою, оскільки вразливості на рівні інструментів також можуть призвести до системних втрат.
Резюме
Інцидент крадіжки Trust Wallet, розкритий ZachXBT, не є простим випадком шахрайства, а скоріше централізованим інцидентом безпеки, викликаним вразливістю розширення браузера. За втратою щонайменше 6 мільйонів доларів стоїть складна взаємодія між інструментами гаманця, звичками безпеки та усвідомленням ризиків.
Для звичайних користувачів основна ідея цієї події полягає в тому:
Не покладайтеся цілком на розширення браузера для довгострокових активів \
Будьте в курсі оголошень щодо безпеки та оновлень версій \
Чітко розрізняйте гарячі гаманці та холодне зберігання \
У контексті дедалі складнішого управління криптовалютними активами безпека сама по собі стала витратою, яку не можна ігнорувати.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
