ブロックチェーン調査官ZachXBTは12月25日、過去数時間以内に複数のTrust Walletユーザーが不正な資金流出を経験したと報告しました。
影響を受けたユーザーは、承認なしにウォレットアドレスから資産が流出したと述べています。
Sponsored
Sponsored
Trust Walletユーザーへの重大なセキュリティー警告?
ZachXBTによると、正確な根本原因はまだ確認されていません。しかし、タイミングが懸念を引き起こしています。今日の事件は、1日前にリリースされたTrust WalletのChrome拡張機能の最近のアップデート後に発生しました。
ZachXBTは、疑わしい盗難に関連するウォレットアドレスの収集を開始し、調査が続く中、影響を受けたユーザーに名乗り出るよう求めています。
ZachXBT Issues Community Alert for Trust Wallet Users on His Telegram GroupTrust Walletはまだ詳細な技術的説明を発表していませんが、この状況はブラウザベースの暗号資産ウォレットに対する監視を新たにしました。
Chrome拡張機能は高い権限で動作します。セキュリティー研究者は、単一の悪意のあるアップデートまたは侵害された依存関係がユーザーを重大なリスクにさらす可能性があると繰り返し警告しています。
ここ数ヶ月で、拡張機能に関連する注目度の高いウォレット脅威がすでにいくつか発生しています。
Sponsored
Sponsored
セキュリティー企業は以前、シードフレーズを取得するように設計された偽のウォレット拡張機能にフラグを立てており、攻撃者が後でウォレットを完全に再作成して資金を流出させることを可能にしていました。
Recently Reported Fake Chrome Extensions that Drain Crypto Wallets. Source: The Hacker News他のケースでは、悪意のある取引「ヘルパー」拡張機能が静かに直近の取引指示を変更し、ユーザーがスワップを承認するたびに少額の暗号資産を吸い上げていました。
より広く言えば、サイバーセキュリティー研究者は、一見正規のブラウザ拡張機能が後にスクリプトを注入したり、トラフィックを再ルーティングしたり、機密データを収集するために更新されたキャンペーンを記録しています。
常に暗号資産特有のものではありませんが、そのような機能はウォレットセッション、サインインフロー、または直近の取引承認を標的にするために再利用される可能性があります。
そのような背景に対して、Trust Walletの報告は暗号資産コミュニティー全体で即座に懸念を引き起こしました。
ユーザーは、直近の取引を確認し、不要な権限を取り消し、より明確になるまで新しい直近の取引への署名を避けるよう促されています。
侵害を疑うユーザーは、新しいシードフレーズから作成された新しいウォレットに残りの資金を移動することをお勧めします。
公開時点で、Trust WalletはChrome拡張機能のアップデートが直接の原因であるかどうかを確認していません。
Source: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
