Nagbabala si ZachXBT: Trust Wallet Users, Nabawasan ng Pondo

Ini-report ng blockchain investigator na si ZachXBT noong December 25 na marami sa mga Trust Wallet user ang nawalan ng crypto sa kanilang mga wallet nang di nila alam o pinapayagan.

Kuwento ng mga apektadong user, kusa raw nawala ang assets sa kanilang wallet address kahit wala silang in-approve na transactions.

Matinding Security Warning Para sa Mga Trust Wallet User

Ayon kay ZachXBT, hindi pa sigurado kung ano talaga ang root cause ng insidente. Pero dahil nagkataon na nangyari ito pagkatapos ng bagong update sa Trust Wallet Chrome extension na ni-release isang araw bago mangyari ‘to, marami ang nagduda.

Si ZachXBT ngayon ay nagco-collect ng mga wallet address na possible na na-hack, at hinihikayat niya ang mga apektadong user na mag-report habang ongoing pa ang imbestigasyon.

Nag-post ng community alert si ZachXBT para sa Trust Wallet users sa kanyang Telegram group

Hindi pa naglalabas ng detalyadong technical explanation ang Trust Wallet pero dahil dito, balik na naman sa spotlight ang seguridad ng mga browser-based crypto wallet.

Ang mga Chrome extension kasi, may mataas na permissions, kaya ilang beses na nag-warning ang mga security researcher na isang malicious update lang o na-hack na dependency, puwedeng malantad sa risk ang mga user.

Sa nakaraang mga buwan, ilang beses nang may mga matitinding banta na konektado sa extension-based wallet.

Dati, na-flag ng mga security firm ang mga fake wallet extension na ang goal eh makuha ang seed phrase ng user. Pag nakuha ito, puwedeng gayahin ng attacker ang wallet at tuluyang kunin ang laman nito.

Mga fake Chrome extension na bagong nai-report na nangunguha ng laman ng crypto wallet. Source: The Hacker News

Sa ibang sitwasyon, may mga trading “helper” extension na pa-simpleng binabago ang transaction instruction, tapos bawat swap mo, konti-konti nilang kinukuha ang crypto mo.

Sa mas malawakang usapan, na-document ng mga cybersecurity researcher na may mga browser extension na mukhang legit pero binago pala later para mag-inject ng script, ilihis ang traffic, o kolektahin ang sensitive na info ng user.

Kahit hindi lang puro crypto, puwedeng gamitin ang mga ganitong technique para i-target ang wallet session, sign-in, o transaction approval ng user.

Dahil dito, todo alerto ngayon ang crypto community tungkol sa Trust Wallet incident.

Pinapayuhan ang mga user na i-check ang mga recent transactions nila, i-revoke ang unnecessary permissions, at ‘wag muna mag-sign ng bagong transaction hangga’t hindi pa klaro ang nangyayari.

Para sa mga nagdududa na compromised na ang wallet nila, mas safe na ilipat muna ang natitirang funds sa bagong wallet na gawa gamit ang fresh seed phrase.

Sa ngayon, wala pang kumpirmasyon ang Trust Wallet kung directly nga bang may kinalaman ang pinaka-latest na Chrome extension update sa incident na ito.

Disclaimer

Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.