SlowMist onthult miljoenenfraude via gemanipuleerde Trust Wallet update
Gebruikers van de Trust Wallet browser extensie kregen deze week een flinke waarschuwing te verwerken: versie 2.68 blijkt een serieuze beveiligingslek te bevatten. Het lek liet kwaadwillenden toe om gevoelige informatie zoals de seed phrase van gebruikers in handen te krijgen. De aanval lijkt tot in de puntjes voorbereid en uitgevoerd, met miljoenen dollars aan schade als gevolg.
Kwaadaardige code haalt geheime gegevens op
Volgens securitybedrijf SlowMist werd de kwaadaardige code in versie 2.68 van de browser extensie ongemerkt toegevoegd. Bij het ontgrendelen van de wallet haalde de extensie stiekem de seed phrase op via een verborgen functie. Deze gegevens werden daarna versleuteld en doorgestuurd naar een valse server: api.metrics-trustwallet.com. De domeinnaam werd al op 8 december geregistreerd, en de eerste verdachte activiteiten vonden plaats op 21 december. Dit wijst op een gerichte aanval, die perfect aansloot bij de release van versie 2.68 op 22 december.
Uit analyse blijkt dat de aanvaller handig gebruik maakte van de legitieme analytics tool PostHog JS om gebruikersinformatie te verzamelen. Daardoor viel de datastroom niet meteen op. Het gaat hier dus niet om een externe package of bibliotheek die is misbruikt, maar om directe manipulatie van de originele broncode van Trust Wallet zelf. Daarmee is dit volgens SlowMist zonder twijfel een aanval op APT niveau, mogelijk uitgevoerd door iemand met toegang tot de ontwikkelomgeving of uitrolsystemen.
🚨SlowMist: Analysis of Trust Wallet Browser Extension Hack🚨 Today, @TrustWallet issued a statement confirming that version 2.68 of the Trust Wallet browser extension contains a security risk. Below is our detailed breakdown:👇 https://t.co/d3JlxOogDp
Miljoenen dollars buitgemaakt, upgrade naar 2.69 noodzakelijk
De schade is inmiddels aanzienlijk. Naar schatting is er voor zo’n $6 miljoen aan crypto gestolen, verdeeld over onder andere 33 BTC, een paar honderd dollar aan Solana, en meer dan $3 miljoen aan Ethereum en Layer 2 assets. De gestolen fondsen werden snel via centrale exchanges en cross-chain bridges witgewassen.
Trust Wallet heeft inmiddels versie 2.69 uitgebracht en roept iedereen op om versie 2.68 per direct uit te schakelen en te upgraden via de officiële Chrome Webstore. Gebruikers die ooit versie 2.68 hebben geïnstalleerd, wordt geadviseerd om hun apparaat tijdelijk offline te halen, hun seed phrase te exporteren en hun tegoeden zo snel mogelijk over te zetten naar een veilige wallet.
Lees ook: Chinese scamnetwerken op Telegram groter dan ooit.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
