Взлом trust wallet

[Usdt_trust_wal]

У пользователей Trust Wallet начали пропадать средства — деньги уходят на сторонние кошельки: общий ущерб уже превышает $1 млн, при этом все пострадавшие связывают кражи с установкой браузерного расширения кошелька, а официальный канал компании пока не дал комментариев. Для просмотра ссылки Войди или Зарегистрируйся


Кто что слышал об этом?

Атака supply ? На новое обновление trust wallet? Знаю, Есть тут специалисты с профессиональным мнением по этому вопросу.

 

[username]

связывают кражи с установкой браузерного расширения кошелька

Возможно в этом дело?)

 

[Zevs]

на еспе арбитраж открыли на окто антик по этому поводу !

 

[Armstrong]

на еспе арбитраж открыли на окто антик по этому поводу !

Совсем не связанную вещь написал, окто не виноват в выводе бабок с кошельков
На экспе в топике арбитража на ОктоБраузер обсуждали эту тему
К слову HolyNet (который DDOS занимается), реверснул что происходит с приложением и нашел домен на который обращается приложение для получения кошельков для вывода бабок, положил домен и вывод бабок у всех остановился))
Сами разрабы 2 дня сидели и ноль реакции

 

[akulapera]

Supply chain атака.
Без традиционного фишиа или дрейна.
Внедрили свой код в обновление расширения на хром в версию 2.68.
Код собирал приваты и сидки таргетируя eth, btc, sol.
Вот сурс и как подтянули в web store апдейт интересно.
Мб скомпроментированный акк разраба какого то из.

 

[username]

окто антик

ОктоБраузер

Знаю как его задетектить)

 

[Rehub]

Тысячи мошенников подали заявки в Trust Wallet на возмещение ущерба от взлома​

Глава компании-оператора криптокошелька Trust Wallet Эовин Чен (Eowyn Chen) заявила, что из-за недавней кибератаки пострадало 2596 адресов. Однако в службу поддержки поступило уже примерно 5000 заявок на возмещение ущерба.

Большой разрыв между числом реально пострадавших людей и количеством обращений указывает на большое число заявок от мошенников, считает Чен. Не исключено, что некоторые пользователи Trust Wallet делали повторные обращения. Чочная проверка принадлежности кошелька будет иметь решающее значение для возврата средств, объяснила топ-менеджер.

«Мы отдаем приоритет точности, а не скорости, чтобы защитить пострадавших пользователей, и планируем поделиться подробной информацией о ходе работы, как только сможем, вероятно, завтра», — написала она в соцсети Х.

Сейчас команда Trust Wallet параллельно ведет два процесса: верификацию заявок и расследование инцидента.

 

[originalonly]

del

 

[Ice IX]

Нехрен юзать этот петушиный траст просто, года два назад это сказал, когда они придумали гениальное нововведение, хранить у себя МОЙ блэт приватник!

Это ставит в гомно, просто всю идею крипты на корню!
Сизый соберётся когда в Черногорию к кентам раскосым, подрежет и бабки банана и все бабки траста!

Вот что используют нормальные люди:

Для просмотра ссылки Войди или Зарегистрируйся (Для винды не лучший вариант, стилаки никто не отменял, линуха и телефон - полёт отличный)

Для просмотра ссылки Войди или Зарегистрируйся (Дизайн из 90х немного и нет LTC, однако в остальном богатый весьма функционал и dex обмен на борту как и у товарища выще.

Для просмотра ссылки Войди или Зарегистрируйся - Проект от Debank, #MetamaskSosat! Ну на маке выглядит тоже весьма приятно, на телефоне не на любителя.

 

[Rehub]

Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании пришла к выводу, что инцидент, произошедший в декабре, стал продолжением масштабной атаки на экосистему npm, начавшейся ещё осенью.

В ходе расследования было установлено, что атакующие получили доступ к исходному коду расширения Trust Wallet для браузера Chrome и его API-ключу для публикации обновлений. Это стало возможным благодаря утечке секретов разработчиков через GitHub, к которой привели действия участников Shai-Hulud. Используя доступ, злоумышленники загрузили вредоносную версию расширения, способную собирать чувствительные данные из кошельков пользователей и проводить несанкционированные транзакции.

Компания также подтвердила, что домены, использовавшиеся в атаках, были специально зарегистрированы для распространения вредоносного кода. Обнаруженные ресурсы были оперативно переданы регистратору и заблокированы, чтобы ограничить дальнейшее распространение угрозы. Параллельно Trust Wallet отозвал доступ ко всем API, связанным с выпуском новых версий расширения, и начал компенсацию пользователям, пострадавшим от взлома.

Кампания Shai-Hulud, на фоне которой и развивался инцидент, представляет собой один из самых масштабных известных случаев компрометации npm-пакетов. По данным специалистов, на первом этапе атаки были заражены около 180 пакетов. Позже, после перехода ко второй фазе, количество вредоносных библиотек превысило 27 тысяч. Через них происходила кража ключей и секретов разработчиков, а полученные данные размещались в тысячах репозиториев на GitHub.

Всего было скомпрометировано около 400 тысяч конфиденциальных данных, включая токены доступа и ключи CI/CD-систем. Причём значительная их часть оставалась активной спустя месяцы после атаки. По оценке исследовательских команд, уровень организации и техническая сложность Shai-Hulud позволяет говорить о дальнейших попытках эксплуатации экосистем npm и GitHub, а также использовании уже собранной базы украденных данных.

Trust Wallet, ранее не связывавший произошедшее напрямую с атакой на цепочку поставок, теперь подчёркивает, что действия злоумышленников были частью общей кампании, затронувшей широкое сообщество разработчиков. Это подтверждает опасения относительно последствий утечек, вызванных заражением инфраструктурных компонентов с открытым кодом.

• Source: Для просмотра ссылки Войди или Зарегистрируйся