Zhakowano także dwa ogromne portfele kryptowalut. Co się dzieje?

Użytkownicy portfeli Trust i Phantom są w niebezpieczeństwie, ponieważ ich fundusze mogą być celem hakerów

Branża już zmierzyła się z niepokojącym włamaniem, które w większości dotknęło Solana i Użytkownicy Ethereum ponieważ ich fundusze zostały skradzione bezpośrednio z ich nieobjętych ochroną portfeli mobilnych, co oznacza, że miliony użytkowników mogą być w niebezpieczeństwie, a portfele Trust (o ironio nazwie) i Phantom są nowymi celami hakerów. Profesor analityki biznesowej Adam Cochran ma swój własny wziąć na wydarzeniach.

Według eksperta atak może być wynikiem zhakowania biblioteki mobilnej lub źle przechowywanych kluczy prywatnych w niektórych aplikacjach. Jego początkowa hipoteza opierała się na fakcie, że prawie żaden użytkownik Ethereum nie stał się ofiarą włamania, a większość użytkowników, którzy stracili środki, to inwestorzy lub traderzy Solany.

1/3
Rozmawiałem z użytkownikiem, który został zhakowany zarówno na Solanie, jak i na Ethereum:
-Używany iOS
-Portfele to TrustWallet i Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Strona ETH to TrustWallet
-Aktywa zostały zabrane w tym samym czasie
— Adam Cochran (adamscochran.eth) (@adamscochran) 3 sierpnia 2022 r.

Główną przyczyną braku równowagi jest liczba użytkowników portfeli mobilnych na Ethereum, która jest znacznie niższa w porównaniu z liczbą użytkowników mobilnych Solana. Co ciekawe, większość ofiar korzystała z aplikacji portfela opartych na systemie iOS.

Użytkownicy szybko wrócili do Cochrana i zgłosili, że problem występuje również w portfelach opartych na Androidzie, takich jak Trust Wallet, co oznacza, że istnieje możliwość zakażenia krzyżowego, gdy udany atak na jeden rodzaj aktywów otwiera możliwość ataku na inny jeden.

Reklamy

Z pomocą innych użytkowników deweloperzy Cochran i Solana Labs potwierdzili, że większość użytkowników Trust Wallet zaimportowała frazę inicjującą ich portfela do aplikacji Slope Web3, która może być źródłem zanieczyszczenie. Za pomocą frazy seed hakerzy mogą uzyskać bezpośredni dostęp do środków w Trust lub dowolnym innym portfelu, w tym Phantom.

Na razie programiści wciąż szukają włamań i innych Problemy z bezpieczeństwem w sieci.

Źródło: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening