نگرانیهای امنیتی در مورد افزونه مرورگر Trust Wallet در 25 دسامبر ظاهر شد، پس از اینکه محقق بلاک چین ZachXBT فعالیت مشکوکی را که احتمالاً به یک بهروزرسانی اخیر مرتبط است، علامتگذاری کرد و باعث هشدارهایی از سوی توسعهدهندگان و حسابهای متمرکز بر امنیت شد.
بر اساس پستهای منتشر شده در X، این مشکل ممکن است ناشی از یک نقض مشکوک زنجیره تامین باشد که در بهروزرسانی افزونه مرورگر 24 دسامبر معرفی شده است.
کد جدید اضافه شده در افزونه میتواند به طور خاموش دادههای حساس کیف پول را هنگامی که کاربران عبارت بازیابی را وارد میکنند، استخراج کند. ادعاها نشان میدهد که این منجر به تخلیه فوری کیف پول شده است.
ادعاهای کد مخرب Trust Wallet و استخراج داده
توسعهدهندگانی که افزونه را بررسی میکنند ادعا میکنند که یک فایل JavaScript که در بهروزرسانی اضافه شده است، حاوی منطقی است که به عنوان تحلیلگر مخفی شده است.
گفته میشود که این کد به طور خاص زمانی فعال میشود که عبارت بازیابی وارد شود. سپس به طور خاموش دادههای مرتبط با کیف پول را به یک دامنه خارجی که برای شباهت به زیرساخت رسمی Trust Wallet طراحی شده است، منتقل میکند.
دامنهای که در گزارشها به آن اشاره شده است، گزارش شده است که تنها چند روز پیش ثبت شده و از آن زمان آفلاین شده است.
محققان استدلال میکنند که ایجاد اخیر آن و زمانبندی بهروزرسانی افزونه نگرانیهایی را در مورد یک حمله هماهنگ زنجیره تامین به جای فیشینگ از سمت کاربر ایجاد میکند.
کاربران گزارش میدهند کیف پولها پس از وارد کردن عبارت بازیابی تخلیه شدهاند
چندین کاربر گزارش دادهاند که کیف پولها مدت کوتاهی پس از وارد کردن عبارت بازیابی در افزونه مرورگر Trust Wallet تخلیه شدهاند.
برآوردهای عمومی به اشتراک گذاشته شده نشان میدهد که ممکن است بیش از 2 میلیون دلار از دست رفته باشد. اگرچه این ارقام به طور مستقل تأیید نشدهاند.
تحلیلگران نشان میدهند که وجوه از طریق آدرسهای متعدد مسیریابی شدهاند، الگویی که بیشتر با بهرهبرداری خودکار مرتبط است تا خطای منزوی کاربر.
محدوده به نظر میرسد محدود به افزونه مرورگر است
در این مرحله، هیچ نشانهای وجود ندارد که اپلیکیشن موبایل Trust Wallet تحت تأثیر قرار گرفته باشد.
هشدارهای منتشر شده آنلاین به طور خاص بر افزونه مرورگر متمرکز است. این جایی است که مکانیسمهای بهروزرسانی و وابستگیهای شخص ثالث خطر زنجیره تامین بالاتری را ارائه میدهند.
به کاربران توصیه میشود تا زمانی که توضیحات بیشتری ارائه شود، عبارت بازیابی را در افزونه مرورگر Trust Wallet وارد نکنند.
هنوز هیچ پاسخ رسمی از Trust Wallet نیست
در زمان نگارش، Trust Wallet هیچ پاسخ عمومی، توضیح یا مشاوره امنیتی در مورد این ادعاها صادر نکرده است.
هیچ تأیید یا تکذیبی از ادعاها وجود نداشته است، و همچنین هیچ اعلامیهای درباره افزونه، بازگردانی یا وصله اضطراری نیست.
تحقیقات در حال انجام
محققان تأکید کردهاند که وضعیت همچنان تحت بررسی فعال باقی مانده است. نتیجهگیری نباید تا زمانی که کد افزونه و فعالیت مرتبط درون زنجیره ای به طور کامل بررسی شود، انجام شود.
در صورت تأیید، این حادثه نشاندهنده یک نقض جدی زنجیره تامین خواهد بود.
این یک کلاس حمله است که به طور قابل توجهی با فیشینگ یا اشتباهات سمت کاربر متفاوت است. همچنین، به طور تاریخی منجر به ضررهای سریع و گسترده در سراسر اکوسیستم کریپتو شده است.
افکار نهایی
- ادعاها به یک خطر بالقوه جدی زنجیره تامین که افزونههای کیف پول را تحت تأثیر قرار میدهد، اشاره میکنند و تأکید میکنند که چگونه بهروزرسانیهای کد میتوانند در صورت نقض، به یک بردار حمله حیاتی تبدیل شوند.
- با عدم پاسخ از Trust Wallet، کاربران و محققان به تحقیقات مستقل متکی هستند در حالی که بررسی دقیق پیرامون این حادثه ادامه دارد.
منبع: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
![[Mind the Gap] لغو تابعیت در ایالات متحده: زمانی که شهروندی دیگر دائمی به نظر نمیرسد](https://www.rappler.com/tachyon/2025/03/Donald-Trump-March-8-2025.jpeg?resize=75%2C75&crop=22px%2C0px%2C853px%2C853px)
