Gli Utenti di Trust Wallet Segnalano Perdite di Fondi Dopo l'Aggiornamento dell'Estensione Chrome

Quello che inizialmente sembrava essere dei reclami isolati si è rapidamente evoluto in un pattern on-chain più ampio, indicando un drenaggio coordinato che ha colpito gli utenti di Trust Wallet.

I primi segnali di allarme sono apparsi sui social media, dove gli utenti hanno segnalato che i saldi sono scomparsi quasi istantaneamente dopo aver importato le loro seed phrase nell'estensione Chrome appena aggiornata. In diversi casi, i fondi erano spariti prima che gli utenti potessero interagire con i loro portafogli, suggerendo che la compromissione si sia verificata al momento del ripristino del portafoglio piuttosto che attraverso un accesso ritardato.

Gli asset colpiti non erano limitati a una singola chain. Le segnalazioni mostravano Bitcoin, Ethereum e BNB trasferiti quasi simultaneamente, senza evidenza di prelievi scaglionati o interazione manuale.

L'investigatore on-chain segnala attività coordinata

L'analista blockchain ZachXBT ha successivamente evidenziato l'attività, notando che diversi portafogli non correlati sono stati svuotati in modo notevolmente simile in una breve finestra temporale. Le transazioni si sono concentrate strettamente intorno al rilascio della versione 2.68.0 dell'estensione Chrome di Trust Wallet.

Piuttosto che convogliare i fondi verso un'unica destinazione, gli attaccanti hanno disperso gli asset su più indirizzi di ricezione. Nonostante ciò, i flussi di transazione condividevano strutture quasi identiche, indicando automazione piuttosto che compromissione lato utente.

Milioni tracciati attraverso dati pubblici della blockchain

Utilizzando record blockchain pubblicamente visibili, gli analisti stimano che più di 4,3 milioni di dollari in crypto siano già stati sottratti dai portafogli colpiti. La stima è conservativa, riflettendo solo gli indirizzi che sono stati pubblicamente collegati alle segnalazioni degli utenti.

Strumenti di intelligence blockchain come Arkham sono stati utilizzati per tracciare i flussi, rivelando diversi indirizzi che hanno ricevuto ripetutamente fondi da diverse vittime. La coerenza tra queste transazioni ha rafforzato il caso di un singolo meccanismo di exploit piuttosto che di molteplici incidenti indipendenti.

Silenzio dal fornitore del portafoglio

Nonostante il crescente corpo di evidenze on-chain, Trust Wallet deve ancora rilasciare una spiegazione ufficiale. L'azienda non ha confermato una vulnerabilità, né ha riconosciuto pubblicamente una connessione tra l'aggiornamento Chrome e le perdite segnalate.

Non sono state emesse linee guida sul fatto che gli utenti dovrebbero evitare l'estensione, revocare i permessi o migrare i fondi. Allo stesso modo, non sono stati delineati passaggi di recupero o mitigazione per gli utenti colpiti.

L'attenzione rimane sull'aggiornamento dell'estensione

In questa fase, l'indagine si basa quasi interamente su analisi forensi blockchain e timeline degli utenti. L'aggiornamento dell'estensione Chrome rilasciato il 24 dicembre rimane il punto di riferimento centrale, anche se non è stato definitivamente identificato come la causa principale.

Fino a quando non emergeranno ulteriori chiarimenti, l'incidente sottolinea i rischi legati ai portafogli basati su browser e la sensibilità della gestione delle seed phrase. Per ora, la situazione rimane irrisolta, con gli investigatori che continuano a ricostruire gli eventi blocco per blocco piuttosto che attraverso divulgazioni ufficiali.

Questo contenuto è solo a scopo informativo e non costituisce consulenza sugli investimenti o sulla sicurezza.

Le informazioni fornite in questo articolo sono solo a scopo educativo e non costituiscono consulenza finanziaria, di investimento o di trading. Coindoo.com non approva né raccomanda alcuna strategia di investimento o criptovaluta specifica. Conduci sempre le tue ricerche e consulta un consulente finanziario autorizzato prima di prendere qualsiasi decisione di investimento.

Il post Gli utenti di Trust Wallet segnalano perdite di fondi dopo l'aggiornamento dell'estensione Chrome è apparso per primo su Coindoo.