Хакеры похитили $7 млн у пользователей Trust Wallet в результате атаки на браузерное расширение

Расширение Trust Wallet для браузера стало жертвой хакерской атаки, в результате которой пострадали сотни пользователей, а общий ущерб исчисляется $7 миллионов.

На происшествие первым обратил внимание ончейн-детектив ZachXBT, который предположил, что причиной атаки могло стать недавнее обновление кошелька для Chrome.

Эксперт в области кибербезопасности с ником Akinator обнаружил, что в обновлении был внедрен вредоносный код. Этот скрипт тайно передавал данные кошельков на фишинговый сайт metrics-trustwallet.com, зарегистрированный всего за несколько дней до атаки, и на данный момент он уже недоступен.

В Trust Wallet указали, что проблема затронула лишь версию 2.68 их расширения. Команда рекомендовала пользователям обновиться до версии 2.69 и предоставила инструкцию по обновлению.

Разработчики продолжают расследование причин инцидента.

Основатель Binance и владелец Trust Wallet Чанпэн Чжао пообещал, что все убытки будут возмещены в полном объеме.

Аналитики Lookonchain смогли выявить адреса злоумышленника и отметили, что тот уже перевел $4,2 миллиона через ChangeNOW, FixedFloat, KuCoin и HTX.

Пользователи Trust Wallet делятся своими переживаниями в социальных сетях. Один из пользователей с ником yuna заявила, что из ее кошелька исчезло $300 000 всего за четыре минуты.

«Я возвращалась с праздника к семье. Хотела проверить рынки и, возможно, найти выгодные предложения на новогодней просадке. Вместо этого, когда открыла кошелек, увидела, что $300 000 пропали. […] Все, что я так долго зарабатывала, было украдено прямо на Рождество,» — написала она.

Напоминаем, что в декабре платформа предсказаний Polymarket информировала о взломе пользовательских аккаунтов из-за уязвимости стороннего провайдера.

С начала года хакеры похитили криптовалюту на сумму свыше $3,4 миллиарда, по данным Chainalysis.