سرقت بیش از ۶ میلیون دلار از کاربران تراست ولت

تراست ولت (Trust Wallet)، ارائه‌دهندهٔ کیف پول چند زنجیره‌ای ارز دیجیتال، از نقض امنیتی در نسخهٔ افزونهٔ مرورگر خود خبر داد که منجر به سرقت بیش از ۶ میلیون دلار از کاربران شد. این آسیب‌پذیری تنها نسخهٔ ۲.۶۸ افزونهٔ مرورگر را تحت تأثیر قرار داده است.

زاخ‌ایکس‌بی‌تی (ZachXBT)، متخصص امنیت بلاک چین، این حادثه را پس از گزارش‌های متعدد کاربران دربارهٔ خروج غیرمجاز وجوه شناسایی کرد. همهٔ قربانیان یک ویژگی مشترک داشتند: آنها نصب نسخهٔ جدید افزونهٔ تراست ولت را انجام داده بودند.

پس از گزارش اولیه، تعداد قربانیان به صدها نفر افزایش یافت و وجوهی شامل بیت کوین، سولانا و توکن‌های EVM به سرقت رفت. داده‌های آرکهام (Arkham) نشان می‌دهد که مهاجمان از چندین آدرس دریافت‌کننده استفاده کرده و وجوه را به کیف‌پول‌های مختلف منتقل کردند.

تراست ولت تأکید کرد که کاربران موبایل و نسخه‌های دیگر افزونهٔ مرورگر تحت تأثیر قرار نگرفته‌اند. این تیم اعلام کرد که در حال کار فعالانه بر روی حل این مشکل است و به‌طور مداوم به‌روزرسانی‌هایی ارائه خواهد داد.