L'investigatore di blockchain ZachXBT ha riferito il 25 dicembre che diversi utenti di Trust Wallet hanno subito deflussi di fondi non autorizzati nelle ultime ore.
Gli utenti interessati affermano che le risorse sono state prelevate dai loro indirizzi di portafoglio senza autorizzazione.
Importante avviso di sicurezza per gli utenti di Trust Wallet?
Secondo ZachXBT, la causa esatta non è ancora stata confermata. Tuttavia, la tempistica ha sollevato preoccupazioni. Gli incidenti di oggi sono stati causati da un recente aggiornamento dell'estensione Chrome di Trust Wallet , rilasciato il giorno prima.
ZachXBT ha iniziato a raccogliere gli indirizzi dei portafogli collegati ai presunti furti e ha chiesto agli utenti interessati di farsi avanti mentre le indagini proseguono.
Sebbene Trust Wallet non abbia ancora rilasciato una spiegazione tecnica dettagliata, la situazione ha riacceso l'attenzione sui portafogli crittografici basati su browser.
Le estensioni di Chrome operano con autorizzazioni elevate. I ricercatori di sicurezza hanno ripetutamente avvertito che un singolo aggiornamento dannoso o una dipendenza compromessa possono esporre gli utenti a rischi significativi.
Negli ultimi mesi si sono già verificate diverse minacce di alto profilo legate alle estensioni dei portafogli.
In precedenza, le aziende di sicurezza avevano segnalato estensioni di wallet falsi progettate per catturare frasi seed, consentendo agli aggressori di ricreare completamente i wallet e di drenare i fondi in un secondo momento.
In altri casi, estensioni " helper " di trading dannose modificavano silenziosamente le istruzioni delle transazioni, sottraendo piccole quantità di criptovalute ogni volta che un utente approvava uno swap.
Più in generale, i ricercatori di sicurezza informatica hanno documentato campagne che coinvolgevano estensioni del browser apparentemente legittime, che sono state poi aggiornate per iniettare script, reindirizzare il traffico o raccogliere dati sensibili.
Sebbene non siano sempre specifiche per le criptovalute, tali funzionalità possono essere riutilizzate per indirizzare sessioni di portafoglio , flussi di accesso o approvazioni di transazioni.
In questo contesto, i report di Trust Wallet hanno suscitato immediata preoccupazione nella comunità delle criptovalute.
Si invitano gli utenti a rivedere le transazioni recenti, revocare le autorizzazioni non necessarie ed evitare di firmare nuove transazioni finché non emergerà maggiore chiarezza.
Si consiglia a coloro che sospettano una compromissione di spostare i fondi rimanenti su nuovi portafogli creati da nuove seed phrase.
Al momento della pubblicazione, Trust Wallet non ha confermato se l'aggiornamento dell'estensione di Chrome sia direttamente responsabile.
Il post ZachXBT lancia l'allarme: gli utenti di Trust Wallet segnalano un calo dei fondi è apparso per la prima volta su BeInCrypto .