Пользователей Trust Wallet взломали на $7 млн

[Hazik]

Дисклеймер: данный материал носит исключительно информационный характер и не является инвестиционной, финансовой или иной рекомендацией.

---

Браузерное расширение Trust Wallet стало целью хакерской атаки. В результате инцидента пострадали сотни пользователей, а совокупный ущерб оценили примерно в $7 млн.​

Обнаружение атаки​

Одним из первых на подозрительную активность обратил внимание ончейн-детектив ZachXBT. Он предположил, что уязвимость могла быть связана с последним обновлением расширения Trust Wallet для браузера Chrome.

Вредоносный код в обновлении​

Специалист по кибербезопасности под псевдонимом Akinator сообщил, что в апдейте был обнаружен вредоносный скрипт. По его данным, код незаметно передавал данные кошельков пользователей на фишинговый ресурс metrics-trustwallet․com.

Домен был зарегистрирован всего за несколько дней до атаки и на момент публикации уже недоступен.

Какие версии затронуты​

В Trust Wallet заявили, что инцидент затронул исключительно версию 2.68 браузерного расширения. Команда рекомендовала пользователям как можно скорее обновиться до версии 2.69 и опубликовала пошаговую инструкцию по обеспечению безопасности.

Разработчики продолжают расследование причин произошедшего.

Реакция Binance и компенсации​

Основатель Binance и владелец Trust Wallet Чанпэн Чжао заверил, что проект полностью возместит убытки пострадавшим пользователям.

Перемещение похищенных средств​

По данным аналитиков Lookonchain, им удалось идентифицировать адреса, связанные с хакером. Уже зафиксированы переводы около $4,2 млн через сервисы ChangeNOW, FixedFloat, а также на биржи KuCoin и HTX.