کاربران Trust Wallet گزارش از دست دادن وجوه را پس از به‌روزرسانی افزونه Chrome ارائه می‌دهند

آنچه در ابتدا به عنوان شکایات جداگانه ظاهر شد به سرعت به یک الگوی گسترده‌تر درون زنجیره ای تبدیل شد که به تخلیه هماهنگ شده‌ای اشاره داشت که کاربران Trust Wallet را تحت تأثیر قرار داده بود.

اولین علائم هشداردهنده در رسانه‌های اجتماعی ظاهر شد، جایی که کاربران گزارش دادند موجودی‌ها تقریباً بلافاصله پس از وارد کردن عبارت بازیابی خود به افزونه به‌روزرسانی شده Chrome ناپدید شدند. در موارد متعدد، وجوه قبل از اینکه کاربران بتوانند با کیف پول‌های خود تعامل داشته باشند، از بین رفته بودند، که نشان می‌دهد نقض امنیتی در لحظه بازیابی کیف پول رخ داده است نه از طریق دسترسی تأخیری.

دارایی‌های آسیب‌دیده محدود به یک زنجیره واحد نبودند. گزارش‌ها نشان دادند که Bitcoin، Ethereum و BNB تقریباً به طور همزمان منتقل شدند، بدون هیچ مدرکی از برداشت‌های مرحله‌ای یا تعامل دستی.

محقق درون زنجیره ای فعالیت هماهنگ شده را علامت‌گذاری می‌کند

تحلیلگر بلاک چین ZachXBT بعداً این فعالیت را برجسته کرد و اشاره کرد که چندین کیف پول نامرتبط در یک بازه زمانی کوتاه به شیوه‌ای قابل توجه مشابه تخلیه شدند. معاملات به شدت حول عرضه نسخه 2.68.0 افزونه Chrome Trust Wallet متمرکز شده بودند.

به جای هدایت وجوه به یک مقصد، مهاجم(ان) دارایی‌ها را در چندین آدرس دریافت‌کننده پراکنده کردند. با وجود این، جریان معاملاتی ساختارهای تقریباً یکسانی را به اشتراک گذاشتند که نشان‌دهنده اتوماسیون است نه نقض امنیتی از سمت کاربر.

میلیون‌ها از طریق داده‌های بلاک چین عمومی ردیابی شدند

با استفاده از سوابق بلاک چین قابل مشاهده عمومی، تحلیلگران تخمین می‌زنند که بیش از 4.3 میلیون دلار ارز دیجیتال از کیف پول‌های آسیب‌دیده تخلیه شده است. این تخمین محافظه‌کارانه است و فقط آدرس‌هایی را منعکس می‌کند که به طور عمومی به گزارش‌های کاربران مرتبط شده‌اند.

ابزارهای هوش بلاک چین مانند Arkham برای ردیابی جریان‌ها استفاده شده‌اند و چندین آدرس را نشان می‌دهند که به طور مکرر وجوه را از قربانیان مختلف دریافت کرده‌اند. ثبات در این معاملات، مورد یک مکانیزم سوء استفاده واحد را به جای حوادث مستقل متعدد تقویت کرده است.

سکوت از سوی ارائه‌دهنده کیف پول

علیرغم افزایش شواهد درون زنجیره ای، Trust Wallet هنوز توضیح رسمی منتشر نکرده است. شرکت یک آسیب‌پذیری را تأیید نکرده است و همچنین به طور عمومی ارتباط بین به‌روزرسانی Chrome و ضررهای گزارش شده را تصدیق نکرده است.

هیچ راهنمایی در مورد اینکه آیا کاربران باید از افزونه اجتناب کنند، مجوزها را لغو کنند یا وجوه را منتقل کنند، صادر نشده است. به همین ترتیب، هیچ مرحله بازیابی یا کاهش آسیب برای کاربران آسیب‌دیده مشخص نشده است.

تمرکز بر به‌روزرسانی افزونه باقی می‌ماند

در این مرحله، تحقیقات تقریباً به طور کامل به پزشکی قانونی بلاک چین و جدول زمانی کاربران متکی است. به‌روزرسانی افزونه Chrome که در 24 دسامبر منتشر شد، نقطه مرجع مرکزی باقی می‌ماند، اگرچه به طور قطعی به عنوان علت اصلی شناسایی نشده است.

تا زمانی که توضیحات بیشتری ظاهر شود، این حادثه خطرات مرتبط با کیف پول‌های مبتنی بر مرورگر و حساسیت مدیریت عبارت بازیابی را برجسته می‌کند. در حال حاضر، وضعیت حل نشده باقی مانده است، با محققان که به جای افشای رسمی، به کنار هم قرار دادن رویدادها بلوک به بلوک ادامه می‌دهند.

این محتوا فقط برای اهداف اطلاعاتی است و مشاوره سرمایه‌گذاری یا امنیت را تشکیل نمی‌دهد.

اطلاعات ارائه شده در این مقاله فقط برای اهداف آموزشی است و مشاوره مالی، سرمایه‌گذاری یا معاملاتی را تشکیل نمی‌دهد. Coindoo.com هیچ استراتژی سرمایه‌گذاری یا ارز دیجیتال خاصی را تأیید یا توصیه نمی‌کند. همیشه تحقیقات خود را انجام دهید و قبل از هرگونه تصمیم‌گیری سرمایه‌گذاری با یک مشاور مالی دارای مجوز مشورت کنید.

پست کاربران Trust Wallet از دست دادن وجوه را پس از به‌روزرسانی افزونه Chrome گزارش می‌کنند ابتدا در Coindoo ظاهر شد.