Браузерне розширення Trust Wallet зазнало хакерської атаки. Постраждали сотні користувачів, сукупні збитки становлять $7 млн.
Одним із перших на інцидент звернув увагу ончейн-детектив ZachXBT, припустивши, що причиною могло стати останнє оновлення гаманця для Chrome, повідомляє forklog.
Фахівець із кібербезпеки під псевдонімом Akinator виявив в оновленні шкідливий код. Скрипт приховано передавав дані гаманців на фішинговий ресурс metrics-trustwallet․com. Домен зареєстрували за кілька днів до атаки і на цей момент він уже недоступний.
У Trust Wallet наголосили, що атака торкнулася лише версії 2.68 браузерного розширення. Команда закликала користувачів оновитися до 2.69 і надала покрокову інструкцію.
Розробники з’ясовують причини інциденту.
Засновник Binance і власник Trust Wallet Чанпен Чжао запевнив, що проєкт відшкодує збитки в повному обсязі.
Аналітики Lookonchain ідентифікували адреси хакера та зазначили, що він уже переказав $4,2 млн на ChangeNOW, FixedFloat, KuCoin і HTX.
Користувачі Trust Wallet діляться своїми історіями в соцмережах. Юзер під ніком yuna зазначила, що з її гаманця вивели $300 000 всього за чотири хвилини.
«Я поверталася зі свята від родини. Хотіла перевірити ринки, можливо, знайти можливості на новорічному просіданні. Замість цього я відкрила гаманець і побачила, що $300 000 зникли. […] Усе, заради чого я працювала. Викрадено просто на Різдво», — написала вона.
Нагадаємо, у грудні платформа прогнозів Polymarket повідомила про злам користувацьких акаунтів через уразливість у стороннього провайдера.
Від початку року хакери викрали криптовалюти на суму понад $3,4 млрд, підрахували в Chainalysis.