上周,一位Trust Wallet用户遭遇了资金的突然隔夜损失,正如BeInCrypto最近的报告中详细描述的。当他联系钱包询问发生了什么时,他们告诉他,他无意中授予了恶意网站或应用程序权限。
Trust Wallet的首席信息安全官Eve Lam在接受BeInCrypto采访时表示,大多数未经授权的加密货币提款源于用户问题。Hacken合规负责人Dmytro Yasmanovych分享了这一观点,并就用户在怀疑其加密货币钱包被入侵时应采取的步骤提供了指导。
隔夜损失
上周,来自智利的加密用户Matias睡觉时毫无忧虑。然而,当他醒来时,一切都变了。根据与BeInCrypto分享的细节,当Matias访问他的Trust Wallet时,他发现资金已从他的账户中被提走。
在他使用移动钱包的五年中,从未发生过这样的情况。Matias很快注意到,在早上8点,一小笔加密货币被存入他的账户。随后不久,他的账户就被清空了。
Matias不知道这种情况是如何发生的。在联系Trust Wallet的安全团队寻求解释后,他了解到问题源于他无意中做的某些事情。
"根据我们的内部数据和事件响应调查,绝大多数未经授权的提款都可以追溯到用户端问题,"Lam告诉BeInCrypto。
她解释了用户可能意外地与恶意行为者共享敏感信息的多种方式。
用户端漏洞的现实
Trust Wallet对其内部数据和事件响应调查的分析表明,用户端问题导致了大多数未经授权的加密货币提款。
这些通常涉及泄露或泄密的助记词,常常是由于社交工程策略、不安全的存储以及用户批准的恶意智能合约。
设备级入侵和其他事件,如SIM卡交换攻击或未锁定设备被盗,也会导致这些未经授权的提款。
"在所有这些情况下,Trust Wallet应用本身并未被入侵——问题源于使用它的外部环境或安装之前采取的行动,"Lam详细说明。
这些利用方法现在是从移动钱包窃取加密货币的最常见攻击技术之一。
