上週,一位Trust Wallet使用者遭遇了資金的突然隔夜損失,正如BeInCrypto最近的報告中詳細描述的。當他聯絡錢包詢問發生了什麼時,他們告訴他,他無意中授予了惡意網站或應用程式許可權。
Trust Wallet的首席資訊保安官Eve Lam在接受BeInCrypto採訪時表示,大多數未經授權的加密貨幣提款源於使用者問題。Hacken合規負責人Dmytro Yasmanovych分享了這一觀點,並就使用者在懷疑其加密貨幣錢包被入侵時應採取的步驟提供了指導。
隔夜損失
上週,來自智利的加密使用者Matias睡覺時毫無憂慮。然而,當他醒來時,一切都變了。根據與BeInCrypto分享的細節,當Matias訪問他的Trust Wallet時,他發現資金已從他的賬戶中被提走。
在他使用移動錢包的五年中,從未發生過這樣的情況。Matias很快注意到,在早上8點,一小筆加密貨幣被存入他的賬戶。隨後不久,他的賬戶就被清空了。
Matias不知道這種情況是如何發生的。在聯絡Trust Wallet的安全團隊尋求解釋後,他了解到問題源於他無意中做的某些事情。
"根據我們的內部資料和事件響應調查,絕大多數未經授權的提款都可以追溯到使用者端問題,"Lam告訴BeInCrypto。
她解釋了使用者可能意外地與惡意行為者共享敏感資訊的多種方式。
使用者端漏洞的現實
Trust Wallet對其內部資料和事件響應調查的分析表明,使用者端問題導致了大多數未經授權的加密貨幣提款。
這些通常涉及洩露或洩密的助記詞,常常是由於社交工程策略、不安全的儲存以及使用者批准的惡意智慧合約。
裝置級入侵和其他事件,如SIM卡交換攻擊或未鎖定裝置被盜,也會導致這些未經授權的提款。
"在所有這些情況下,Trust Wallet應用本身並未被入侵——問題源於使用它的外部環境或安裝之前採取的行動,"Lam詳細說明。
這些利用方法現在是從移動錢包竊取加密貨幣的最常見攻擊技術之一。
