Blockchain-Ermittler ZachXBT berichtete am 25. Dezember, dass mehrere Trust Wallet-Nutzer in den letzten Stunden unerlaubte Abflüsse von Geldern erlebt haben.
Betroffene Nutzer sagen, dass Vermögen von ihren Wallet-Adressen ohne ihre Zustimmung abgezogen wurden.
SponsoredWichtige Sicherheitswarnung für Trust Wallet-Nutzer
Laut ZachXBT ist die genaue Ursache noch nicht bestätigt. Die zeitliche Nähe macht aber vielen Sorgen. Heute kam es zu diesen Vorfällen, nachdem ein Update für die Trust Wallet Chrome-Erweiterung einen Tag zuvor veröffentlicht wurde.
ZachXBT sammelt jetzt Wallet-Adressen, die mit den vermuteten Diebstählen in Verbindung stehen, und bittet betroffene Nutzer, sich zu melden, während die Untersuchung weiterläuft.
Obwohl Trust Wallet bisher keine genaue technische Erklärung veröffentlicht hat, richten sich erneut viele Blicke auf Krypto-Wallets als Browser-Erweiterungen.
Chrome-Erweiterungen arbeiten oft mit vielen Berechtigungen. Sicherheitsexperten warnen wiederholt, dass schon ein bösartiges Update oder eine unsichere Abhängigkeit Nutzer großen Gefahren aussetzen kann.
In den letzten Monaten gab es bereits mehrere bekannte Fälle, bei denen Wallets durch Browser-Erweiterungen bedroht waren.
SponsoredSicherheitsfirmen haben zuvor falsche Wallet-Erweiterungen gemeldet, die darauf ausgelegt sind, Seed Phrases abzufangen. Dadurch können Angreifer die Wallets komplett nachbilden und später leeren.
In anderen Fällen haben bösartige Trading-„Helfer“-Erweiterungen unbemerkt Transaktionen verändert und jedes Mal kleine Mengen Krypto abgezogen, wenn Nutzer einen Swap bestätigt haben.
Allgemeiner haben Cybersicherheitsexperten Kampagnen dokumentiert, bei denen scheinbar vertrauenswürdige Browser-Erweiterungen später mit Updates Schadcode einfügen, den Datenfluss umlenken oder sensible Informationen sammeln.
Solche Funktionen können auch für gezielte Angriffe auf Wallet-Sitzungen, Anmeldungen oder die Freigabe von Transaktionen genutzt werden, auch wenn nicht immer Krypto direkt im Mittelpunkt steht.
Vor diesem Hintergrund sorgen die Berichte zu Trust Wallet für schnelle Unruhe in der Krypto-Community.
Nutzern wird geraten, ihre letzten Transaktionen zu prüfen, unnötige Berechtigungen zu entziehen und vorerst keine neuen Transaktionen zu signieren, bis es mehr Klarheit gibt.
Wer von einem Angriff ausgeht, sollte seine restlichen Gelder in eine neue Wallet mit frischer Seed Phrase übertragen.
Zum Zeitpunkt der Veröffentlichung hat Trust Wallet noch nicht bestätigt, ob das Chrome-Erweiterungs-Update direkt die Ursache ist.
