Trust Wallet хакерская атака Hacking 101: руководство по компенсации для пострадавших

Обзор инцидента: безопасность на сумму 7 миллионов долларов

Trust Wallet с 24 по 26 декабря столкнулась с серьезным инцидентом безопасности: в расширение для Google Chrome был внедрен вредоносный код. Согласно официальной статистике, в результате атаки было потеряно около 7 миллионов долларов пользовательских средств. Мнемонические фразы пострадавших пользователей были перехвачены злоумышленниками во время входа, что привело к краже кошельков.

Генеральный директор Eowyn Chen уже опубликовала на платформе X официальный план реагирования, включающий полный дорожную карту компенсаций и меры защиты пользователей. Этот инцидент с взломом напоминает всем крипто-пользователям о необходимости повышать бдительность.

Подробный процесс подачи заявления на компенсацию

Как подать заявление на компенсацию

Все пользователи, использовавшие расширение Chrome в период инцидента (24-26 декабря), могут подать заявку на компенсацию через официальный домен. Официальный сайт Trust Wallet подчеркивает, что процесс подачи заявки прост и минимизирует требуемую информацию.

Необходимая информация

В соответствии с требованиями программы компенсации, пользователи должны предоставить следующую подробную информацию:

• Адрес электронной почты для регистрации
• Конкретный адрес украденного кошелька
• Адрес кошелька злоумышленника
• Хэш транзакции кражи
• Размер фактических потерь
• Новый адрес кошелька для получения компенсации

Официальные представители рекомендуют пострадавшим создать новый кошелек специально для процесса компенсации, избегая использования ранее скомпрометированных аккаунтов. Кроме того, платформа собирает информацию о местоположении пострадавших для поддержки дальнейших уголовных расследований против злоумышленников.

Необходимые меры предосторожности против мошенничества

Официальное строгое предупреждение

Команда Trust Wallet ясно предупреждает, что пользователи должны остерегаться поддельных мошеннических схем компенсации, выдающих себя за официальные. Такие мошеннические действия, связанные с взломами, могут притворяться официальными представителями и требовать предоставления чувствительной информации.

Характеристики легитичных программ компенсации

Официальные процедуры компенсации никогда не запросят:

• пароли или приватные ключи кошельков
• личные данные
• мнемонические фразы (seed phrase)

Пользователи должны подавать заявки только через официальный интерфейс, избегая взаимодействия через сторонние каналы.

Детали технической уязвимости

Инцидент произошел из-за утечки API-ключей в процессе обновления в магазине расширений Google Chrome. Злоумышленники использовали эту уязвимость для внедрения вредоносного JavaScript-кода в расширение Trust Wallet версии v2.68. За 48 часов до обнаружения и удаления кода (с 24 по 26 декабря) все пользователи, вошедшие в систему, подвергались риску перехвата своих мнемонических фраз.

Хотя официальные представители пока не полностью раскрыли конкретный путь атаки, данный инцидент вновь подчеркивает необходимость повышения уровня собственной защиты пользователей.