ZachXBT meldet: Am 25. Dezember verloren mehrere Trust Wallet-Nutzer unerlaubt Guthaben.
Nach einem kürzlichen Update der Trust Wallet Chrome-Erweiterung kam es zu Vorfällen – die Ursachen sind derzeit noch unklar. In diesem Zusammenhang wurden die Nutzer eindringlich aufgefordert, ihre Transaktionen zu überprüfen und vorerst keine neuen Genehmigungen zu erteilen.
Blockchain-Ermittler ZachXBT berichtete am 25. Dezember, dass mehrere Trust Wallet-Nutzer in den vorangegangenen Stunden unerlaubte Abflüsse von Geldern erlitten haben. Betroffene Anwender gaben an, dass Vermögen von ihren Wallet-Adressen ohne ihre Zustimmung abgezogen wurde.
Sicherheitswarnung für Trust Wallet-Nutzer
Laut ZachXBT ist die genaue Ursache noch nicht verifiziert. Die zeitliche Nähe der Ereignisse nach dem Update der Trust Wallet Chrome-Erweiterung am Vortag ist jedoch besorgniserregend. ZachXBT sammelt derzeit Wallet-Adressen, die im Verdacht stehen, mit den mutmaßlichen Diebstählen in Verbindung zu stehen, und bittet betroffene Nutzer, sich zu melden, während die Untersuchung fortschreitet.
Obwohl Trust Wallet bislang keine präzise technische Erklärung abgegeben hat, lenkt die Situation erneut die Aufmerksamkeit auf Krypto-Wallets, die als Browser-Erweiterungen fungieren. Chrome-Erweiterungen benötigen oft umfassende Berechtigungen, was Sicherheitsfachleute dazu bringt, wiederholt zu warnen, dass bereits ein bösartiges Update oder eine unsichere Abhängigkeit die Nutzer erheblichen Gefahren aussetzen kann.
Vorangegangene Sicherheitsvorfälle
In den vergangenen Monaten gab es bereits mehrere prominente Vorfälle, bei denen Wallets über Browser-Erweiterungen gefährdet wurden. Sicherheitsunternehmen haben zuvor falsche Wallet-Erweiterungen identifiziert, die darauf abzielen, Seed Phrases zu erfassen. Solche Angriffe ermöglichen es den Angreifern, die Wallets vollständig zu replizieren und später zu leeren.
In anderen Fällen haben bösartige Trading-„Helfer“-Erweiterungen unbemerkte Transaktionen verändert und bei jeder Bestätigung eines Swaps kleine Mengen Kryptowährung abgezogen. Diese Funktionen können zudem für gezielte Angriffe auf Wallet-Sitzungen, Anmeldungen oder das Genehmigen von Transaktionen genutzt werden, auch wenn nicht immer Krypto direkt betroffen ist.
Vor diesem Hintergrund sorgen die Berichte über Trust Wallet für schnelle Unruhe in der Krypto-Community. Den Nutzern wird geraten, ihre letzten Transaktionen zu überprüfen, unnötige Berechtigungen zu entziehen und bis zu einer Klärung keine neuen Transaktionen zu signieren. Wer einen Angriff vermutet, sollte seine verbleibenden Gelder in eine neue Wallet mit frischer Seed Phrase transferieren.
Zum Zeitpunkt der Veröffentlichung hatte Trust Wallet noch nicht bestätigt, ob das Update der Chrome-Erweiterung direkt für die Vorfälle verantwortlich ist.
Bildquelle: ai-generated
Schreibe einen Kommentar