Вредоносный код в расширении Trust Wallet для Chrome привел к потере $7 млн
Пользователи криптокошелька Trust Wallet стали жертвами фишинговой атаки, в результате которой было похищено активов на сумму около $7 000 000. Инцидент связан с компрометацией одной из версий официального браузерного расширения для Google Chrome. По данным расследования, вредоносный код был внедрен в версию расширения 2.68 и модуль перенаправлял пользователей на поддельные фишинговые страницы с целью перехвата сид-фраз — конфиденциальных данных для доступа к кошелькам, а после получения доступа злоумышленники выводили средства.
Основатель Binance Чанпэн Чжао (Changpeng Zhao), которому принадлежит кошелек, подтвердил, что все пострадавшие клиенты получат полную компенсацию ущерба. Средства будут возмещены из резервов компании. Был оперативно выпущен патч для уязвимой версии, при этом мобильные приложения Trust Wallet и другие версии расширений не затронуты.
Аналитики по кибербезопасности отмечают, что атака была направлена именно на пользователей, которые импортировали свои сид-фразы в браузерное расширение. Специалисты Binance и Trust Wallet уже отслеживают перемещение украденных активов по блокчейну и взаимодействуют с криптобиржами для предотвращения их обналичивания.
Данный инцидент наглядный пример роста изощренности фишинговых атак в криптосфере. Злоумышленники научились таргетировать даже официальные инфраструктурные элементы. Эксперты рекомендуют пользователям по возможности избегать ввода сид-фраз в браузерные расширения и использовать для этого исключительно официальные мобильные приложения, которые считаются более защищенными.
Trust Wallet рекомендует всем пользователям браузерного расширения немедленно обновить его до последней версии, а также убедиться в отсутствии подозрительных расширений в самом браузере.
