Trust Wallet 用戶如何一夜之間損失金錢：瞭解惡意批准的風險

上週，一位Trust Wallet使用者在一夜之間突然損失了資金，根據最近與BeInCrypto分享的一份報告。當他聯絡錢包詢問發生了什麼時，他們通知他，他無意中授權了有害的網站或應用程式。

Eve Lam，Trust Wallet的資訊保安總監，在接受BeInCrypto採訪時表示，大多數非法加密貨幣提取都源於使用者問題。Hacken的合規負責人Dmytro Yasmanovych分享了這一觀點，並提供了關於使用者在懷疑其加密貨幣錢包被入侵時應採取的步驟的指導。

一夜損失

上週，來自智利的加密貨幣使用者Matias睡覺時毫無憂慮。然而，當他醒來時，一切都變了。根據與BeInCrypto分享的資訊，當Matias訪問他的Trust Wallet時，他發現他的資金已從賬戶中提取。

這種情況在他使用移動錢包的五年中從未發生過。Matias很快注意到，在早上8點，少量加密貨幣被存入他的賬戶。隨後，他的賬戶被完全清空。

Matias不知道這怎麼會發生。在聯絡Trust Wallet的安全團隊尋求解釋後，他得知問題源於他無意中採取的行動。

"根據我們的內部資料和事件響應調查，大多數非法提取都可以追溯到使用者端的問題，"Lam告訴BeInCrypto。

她解釋了使用者可能無意中與惡意行為者共享敏感資訊的多種方式。

關於使用者漏洞的事實

Trust Wallet對內部資料和事件響應調查的分析表明，使用者端問題導致了大多數非法加密貨幣提取。

這些問題通常涉及助記詞洩露或被入侵，常常是由於社交工程技術、不安全儲存和使用者授權的惡意智慧合約。

裝置級入侵和其他事件，如SIM卡交換攻擊或未鎖定裝置盜竊，也導致了這些非法提取。

"在所有這些情況下，Trust Wallet應用程式並未被入侵——問題源於其使用的外部環境或安裝前採取的行動，"Lam詳細說明。

這些開採方法目前是從移動錢包中盜取加密貨幣最常見的攻擊技術之一。

使用者錯誤與錢包駭客：損失最多發生在哪裡？

儘管Hacken缺乏關於移動錢包攻擊趨勢的具體內部資料，但Yasmanovych向BeInCrypto解釋，在網路安全公司調查的案例中，由使用者行為導致的資金損失變得越來越明顯。

"我們在調查和工具中看到的指出了一個更大的問題：當今大多數大規模加密貨幣損失與移動惡意軟體關係不大，而更多與簽名過程、安全介面和訪問控制失敗有關，"Yasmanovych強調。

簽名過程涉及使用私鑰授權加密貨幣交易。如果這些金鑰被入侵，它允許直接簽署未經授權的交易。同時，加密貨幣錢包和dApp中的使用者介面（UI）存在缺陷，可能導致使用者進行有害交易。攻擊方法包括地址投毒，攻擊者建立看起來相似的地址以攔截資金。

他們還部署了偽造或惡意的dApp，旨在竊取登入憑據或導致有害的交易簽名。此外，UI重繪涉及欺騙性疊加層，使使用者執行非預期的操作。

通常，使用者還會無意中授權惡意智慧合約。

"這是一個重要的點——惡意授權可能在安裝Trust Wallet之前就存在，特別是如果使用者已使用其他錢包或瀏覽器與Web3應用程式互動，"Lam警告。

一旦發生這種情況，很難恢復資金。

資金恢復的挑戰

作為一個非託管錢包，Trust Wallet無法撤銷欺詐後的加密貨幣交易。然而，它透過執行鏈上分析來幫助使用者追蹤被盜資金。它還為執法機構提供詳細的事件報告，有時還會與法醫公司合作。

儘管有這些努力，但資金追回的可能性仍然很低。

"成功很大程度上取決於及時行動。當資金進入中心化交易所（CEXs）並且使用者迅速向執法機構報告時，凍結資產的機會就不為零。在所有涉及欺詐的案例中，追回的成功率很低，但當涉及中心化點並迅速參與執法機構時，我們已經看到資金被追回，就像我們支援的一個案例，追回了大約400,000美元，"Lam告訴BeInCrypto。

因此，使用者教育仍然是防止這些損失的最有效方法。

超越發現：哪些預防和應對措施至關重要？

Trust Wallet 有一個整合的安全掃描工具，可以實時警告已知詐騙地址、詐騙網站和可疑批准等威脅。但有時，這些警告訊號還不夠。

為了保護加密貨幣錢包，Yasmanovych 建議組織和個人應根據加密貨幣安全標準（CCSS）進行金鑰管理和運營安全控制。

"明確界定在懷疑金鑰被入侵時的行動，包括撤銷、資金轉移和審計，對所有錢包系統和金鑰處理介面的訪問要求[多因素驗證]，使用基於組的訪問以防止任何個人入侵資金，[並]執行加密備份，地理分佈，並制定明確的恢復流程，以確保可恢復性而不集中風險，"他解釋道。

Yasmanovych 還強調了瞭解在這些攻擊發生後該做什麼的重要性。

"如果你懷疑自己的加密貨幣錢包已被入侵，請立即行動：向執法機構報告事件並聯系加密取證專家，使用鏈分析工具跟蹤被盜資金以監控流動並識別相關混幣器或交易所，[並]向具有KYC資料的交易所提出請求，以嘗試凍結資金，"他補充道。

儘管有這些措施，現實仍是使用者端的漏洞繼續導致損失。

移動錢包中持續存在的使用者漏洞挑戰

即使採取主動的安全措施，資金損失的頻繁性仍然令人相當擔憂。這些事件的頻繁性強調了使用者在使用移動錢包時持續存在的漏洞挑戰。

通向更安全的Web3的道路需要在強大的安全協議和使用者的主動準備之間取得平衡。因此，對使用者教育的持續承諾和廣泛採用這些保護措施，仍然是有效減少攻擊並在整個行業建立更安全環境的必要條件。