أفاد محقق البلوكشين ZachXBT في 25 ديسمبر أن عدة مستخدمين لمحفظة الثقة تعرضوا لتدفقات أموال غير مصرح بها خلال الساعات القليلة الماضية.
يقول المستخدمون المتضررون إن الأصول تم استنزافها من عناوين محافظهم دون موافقة.
هل هناك تحذير أمني كبير لمستخدمي Trust Wallet؟
وفقا ل ZachXBT، لا يزال السبب الجذري الدقيق غير مؤكد. ومع ذلك، أثار التوقيت مخاوف. جاءت حوادث اليوم بعد تحديث حديث لإضافة Chrome الخاصة ب Trust Wallet تم إصداره قبل يوم.
بدأت ZachXBT بجمع عناوين المحافظ المرتبطة بالسرقات المشتبه بها وطلبت من المستخدمين المتضررين التقدم مع استمرار التحقيق.
على الرغم من أن Trust Wallet لم تصدر بعد تفسيرا تقنيا مفصلا، إلا أن الوضع جدد التدقيق حول محافظ العملات الرقمية القائمة على المتصفح.
تعمل إضافات كروم بأذونات مرتفعة. حذر باحثو الأمن مرارا من أن تحديثا خبيثا واحدا أو اعتماد مخترق يمكن أن يعرض المستخدمين لمخاطر كبيرة.
شهدت الأشهر الأخيرة بالفعل عدة تهديدات بارزة متعلقة بالمحفظة المتعلقة بالامتدادات.
سبق أن أشارت شركات الأمن إلى وجود امتدادات محفظة وهمية تهدف إلى التقاط عبارات البذرة، مما يسمح للمهاجمين بإعادة إنشاء المحافظ بالكامل واستنزاف الأموال لاحقا.
في حالات أخرى، قامت امتدادات التداول الخبيثة بتعديل تعليمات المعاملة بهدوء، مما أدى إلى سحب كميات صغيرة من العملات الرقمية في كل مرة يوافق فيها المستخدم على تبادل.
على نطاق أوسع، وثق باحثو الأمن السيبراني حملات تتضمن إضافات متصفحات تبدو شرعية تم تحديثها لاحقا لإدخال السكريبتات أو إعادة توجيه حركة المرور أو جمع بيانات حساسة.
ورغم أن هذه القدرات ليست دائما مخصصة للعملات الرقمية، إلا أنه يمكن إعادة توظيفها لاستهداف جلسات المحفظة، أو تدفقات تسجيل الدخول، أو الموافقات على المعاملات.
في ظل هذا السياق، أثارت تقارير Trust Wallet قلقا فوريا في مجتمع العملات الرقمية.
يحث المستخدمون على مراجعة المعاملات الأخيرة، وإلغاء الأذونات غير الضرورية، وتجنب توقيع معاملات جديدة حتى يظهر المزيد من الوضوح.
ينصح من يشتبهون في وجود تسوية بنقل الأموال المتبقية إلى محافظ جديدة تم إنشاؤها من عبارات أولية جديدة.
حتى وقت النشر، لم تؤكد Trust Wallet ما إذا كان تحديث إضافة كروم هو المسؤول المباشر.