據網絡安全公司慢霧稱,惡意 Trust Wallet擴展還會導出用戶的個人數據,引發了人們對內幕交易的懷疑。
Trust Wallet 用戶在聖誕節當天遭遇了一起安全挖礦,損失約 700 萬鎂。據信,該漏洞早在 12 月初就已開始策劃。Trust Wallet 週四在 X 論壇上發佈的公告稱,此次安全事件影響了桌面用戶,涉及 Trust Wallet 瀏覽器擴展程序的 2.68 版本;該項目建議用戶升級至 2.89 版本。
週五,幣安聯創趙長鵬在 X 網站上發表博文稱,損失的資金將得到補償。幣安是 Trust Wallet 的母公司,聲稱擁有 2.2 億用戶。
加密貨幣錢包挖礦正日益成為數字資產投資者面臨的威脅。據Chainalysis 預測,若不計入今年 2 月Bybit14 億鎂的損失,到 2025 年,個人錢包被盜事件造成的損失將佔所有被盜金額的 37%。
然而,Trust Wallet 損失的 700 萬鎂與其他重大錢包被盜事件相比仍然小得多。2024 年 2 月,遊戲Axie Infinity的聯創Jeff Zirlin因疑似錢包挖礦損失了價值 970 萬鎂的以太幣。
Trust Wallet挖礦事件後,懷疑是內部人員入侵所致。
慢霧聯創餘賢週五在X上發文稱,攻擊者至少從12月8日起就開始準備。他的帖子經機器翻譯後內容如下:
“攻擊者至少從[12月8日]就開始準備,於[12月22日]成功安裝了後門,於[聖誕節]開始轉移資金,隨後被發現。”
後門代碼還會收集用戶的個人信息並將其發送到攻擊者的服務器。
據鏈上調查員ZachXBT稱,數百名 Trust Wallet 用戶受到了影響。
一些業內觀察人士指出,有跡象表明可能存在內部人員活動,因為攻擊者可能已將新版本的 Trust Wallet 工具上傳到該網站。“這種類型的‘黑客攻擊’並非自然發生。內部人員活動的可能性很高,”政府間區塊鏈顧問安迪·連在 X 上寫道。
慢霧也認同此次事件“極有可能”是由內部人員造成的。SlowMist 的冼先生補充說,攻擊者“非常熟悉 Trust Wallet 工具的源代碼”,這使得他們能夠部署後門來收集敏感的用戶數據。
