GiełdaDEX+
Kup KryptoRynkiSpotFutures500XEarnWydarzenia
Więcej
Special Offer: 0 Spot Fees
Wpis "Aktualizacja, która opróżniła portfele" ukazał się na BitcoinEthereumNews.com. Co dokładnie wydarzyło się w incydencie Trust Wallet Krok 1: Nowe rozszerzenie przeglądarkiWpis "Aktualizacja, która opróżniła portfele" ukazał się na BitcoinEthereumNews.com. Co dokładnie wydarzyło się w incydencie Trust Wallet Krok 1: Nowe rozszerzenie przeglądarki

Aktualizacja, która opróżniła portfele

Autor: BitcoinEthereumNewsŹródło: BitcoinEthereumNews
2025/12/26 07:20
Intuition
TRUST$0.1159-0.94%
Ambire Wallet
WALLET$0.01969+3.08%
1
1$0.007248-6.13%
Major
MAJOR$0.11274+1.76%
USUAL
USUAL$0.02532-0.15%

Co dokładnie wydarzyło się w incydencie Trust Wallet

Krok 1: Wydano nową aktualizację rozszerzenia przeglądarki

Nowa aktualizacja rozszerzenia przeglądarki Trust Wallet została wydana 24 grudnia.

  • Aktualizacja wydawała się rutynowa.

  • Nie towarzyszyły jej żadne ważne ostrzeżenia bezpieczeństwa.

  • Użytkownicy zainstalowali ją w ramach standardowego procesu aktualizacji.

W tym momencie nic nie wydawało się podejrzane.

Krok 2: Do rozszerzenia dodano nowy kod

Po aktualizacji badacze analizujący pliki rozszerzenia zauważyli zmiany w pliku JavaScript znanym jako 4482.js.

Kluczowa obserwacja:

Ma to znaczenie, ponieważ portfele przeglądarek to bardzo wrażliwe środowiska; jakakolwiek nowa logika wychodząca stwarza wysokie ryzyko.

Krok 3: Kod podszywał się pod „Analitykę"

Dodana logika wyglądała jak kod analityczny lub telemetryczny.

Konkretnie:

  • Wyglądała jak logika śledzenia używana przez popularne SDK analityczne.

  • Nie uruchamiała się przez cały czas.

  • Aktywowała się tylko w określonych warunkach.

Ten projekt utrudniał wykrycie podczas zwykłego testowania.

Krok 4: Warunek uruchomienia — Import frazy seed

Inżynieria wsteczna przeprowadzona przez społeczność sugeruje, że logika uruchamiała się, gdy użytkownik importował frazę seed do rozszerzenia.

Dlaczego to jest krytyczne:

  • Importowanie frazy seed daje portfelowi pełną kontrolę.

  • To jednorazowy moment o dużej wartości.

  • Jakikolwiek złośliwy kod musi zadziałać tylko raz.

Użytkownicy, którzy korzystali tylko z istniejących portfeli, mogli nie uruchomić tej ścieżki.

Krok 5: Dane portfela zostały wysłane na zewnątrz

Gdy warunek uruchomienia wystąpił, kod rzekomo wysłał dane do zewnętrznego punktu końcowego:

metrics-trustwallet[.]com

Co wzbudziło alarm:

  • Domena wyglądała bardzo podobnie do legalnej subdomeny Trust Wallet.

  • Została zarejestrowana zaledwie kilka dni wcześniej.

  • Nie była publicznie udokumentowana.

  • Później przestała działać.

Co najmniej potwierdza to nieoczekiwaną komunikację wychodzącą z rozszerzenia portfela.

Krok 6: Atakujący działali natychmiast

Wkrótce po imporcie fraz seed użytkownicy zgłaszali:

  • Portfele opróżnione w ciągu kilku minut.

  • Wiele aktywów szybko przeniesiono.

  • Nie była potrzebna żadna dalsza interakcja użytkownika.

Zachowanie on-chain pokazało:

  • Zautomatyzowane wzorce transakcji.

  • Wiele adresów docelowych.

  • Brak oczywistego przepływu zatwierdzania phishingowego.

Sugeruje to, że atakujący mieli już wystarczający dostęp do podpisywania transakcji.

Krok 7: Środki zostały skonsolidowane na różnych adresach

Skradzione aktywa zostały przekierowane przez kilka portfeli kontrolowanych przez atakujących.

Dlaczego to ma znaczenie:

  • Sugeruje to koordynację lub skryptowanie.

  • Zmniejsza to zależność od pojedynczego adresu.

  • Odpowiada zachowaniu widzianemu w zorganizowanych exploitach.

Szacunki oparte na śledzonych adresach sugerują, że przeniesiono miliony dolarów, chociaż sumy się różnią.

Krok 8: Domena przestała działać

Po zwiększeniu uwagi:

  • Podejrzana domena przestała odpowiadać.

  • Żadne publiczne wyjaśnienie nie zostało natychmiast przedstawione.

  • Zrzuty ekranu i zapisane dowody stały się kluczowe.

Jest to zgodne z niszczeniem infrastruktury przez atakujących po wykryciu.

Krok 9: Oficjalne potwierdzenie nastąpiło później

Trust Wallet później potwierdził:

  • Incydent bezpieczeństwa dotknął określoną wersję rozszerzenia przeglądarki.

  • Użytkownicy mobilni nie zostali dotknięci.

  • Użytkownicy powinni uaktualnić lub wyłączyć rozszerzenie.

Jednak nie przedstawiono od razu pełnego technicznego wyjaśnienia dotyczącego:

  • Dlaczego domena istniała.

  • Czy frazy seed zostały ujawnione.

  • Czy był to problem wewnętrzny, strony trzeciej czy zewnętrzny.

Ta luka podsyciła dalsze spekulacje.

Co zostało potwierdzone

  • Aktualizacja rozszerzenia przeglądarki wprowadziła nowe zachowanie wychodzące.

  • Użytkownicy stracili środki krótko po zaimportowaniu fraz seed.

  • Incydent był ograniczony do określonej wersji.

  • Trust Wallet przyznał problem z bezpieczeństwem.

Co jest silnie podejrzewane

  • Problem z łańcuchem dostaw lub wstrzyknięcie złośliwego kodu.

  • Ujawnienie fraz seed lub możliwości podpisywania.

  • Niewłaściwe wykorzystanie lub uzbrojenie logiki analitycznej.

Co nadal pozostaje nieznane

  • Czy kod był celowo złośliwy, czy został skompromitowany upstream.

  • Ilu użytkowników zostało dotkniętych.

  • Czy zostały pobrane jakiekolwiek inne dane.

  • Dokładna atrybucja atakujących.

Dlaczego ten incydent ma znaczenie

To nie był typowy phishing.

Podkreśla:

  • Niebezpieczeństwo rozszerzeń przeglądarek.

  • Ryzyko ślepego ufania aktualizacjom.

  • Jak kod analityczny może być niewłaściwie wykorzystany.

  • Dlaczego obsługa fraz seed jest najważniejszym momentem w bezpieczeństwie portfela.

Nawet krótkotrwała podatność może mieć poważne konsekwencje.

Źródło: https://www.livebitcoinnews.com/trustwallet-hack-explained-from-update-to-wallet-drains-worth-16m-in-twt-btc-eth/

Okazja rynkowa
Logo Intuition
Cena Intuition(TRUST)
$0.1159
$0.1159$0.1159
-3.09%
USD
Intuition (TRUST) Wykres Ceny na Żywo
Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z [email protected] w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.

Możesz także polubić

Korekta Bitcoin: Dlaczego ten tymczasowy spadek sygnalizuje potężną okazję do zakupu

Korekta Bitcoin: Dlaczego ten tymczasowy spadek sygnalizuje potężną okazję do zakupu

BitcoinWorld Korekta Bitcoin: Dlaczego Ten Tymczasowy Spadek Sygnalizuje Potężną Okazję do Zakupu Czy niedawny spadek ceny Bitcoin to powód do paniki, czy strategiczna
Udostępnij
bitcoinworld2025/12/26 09:10
Uśpiony adres wieloryba 3JFgQr wypłacił dziś 181 BTC z Binance.

Uśpiony adres wieloryba 3JFgQr wypłacił dziś 181 BTC z Binance.

PANews poinformował 26 grudnia, że według Lookonchain, adres 3JFgQr wypłacił dziś 181 bitcoinów z Binance po trzech latach nieaktywności, o wartości około
Udostępnij
PANews2025/12/26 09:36
Czy Bitcoin przebije $80K, gdy opcje o wartości $24 mld wygasną w Boxing Day?

Czy Bitcoin przebije $80K, gdy opcje o wartości $24 mld wygasną w Boxing Day?

Bitcoin zbliża się do wsparcia na poziomie 85 tys. USD, gdy opcje o wartości 24 mld USD wygasają 26 grudnia. Czy cena spadnie do 80 tys. USD, czy odbije? Cena Bitcoina zbliża się do kluczowego poziomu wsparcia
Udostępnij
LiveBitcoinNews2025/12/26 07:59