Trust Wallet Chrome-Erweiterung gehackt, 7 Millionen Dollar gestohlen in Supply-Chain-Angriff
Bösartiger Code in Browser-Erweiterung Version 2.68 hat Gelder von Hunderten von Nutzern am Weihnachtstag geleert.
Trust Wallet Nutzer verloren am Weihnachtstag über 7 Millionen Dollar, nachdem Hacker bösartigen Code in die Browser-Erweiterung einschleusten und dabei Recovery-Seed-Phrasen abfingen sowie Wallets innerhalb weniger Minuten lehrten.
Was passiert ist
Angreifer kompromittierten Version 2.68 der Trust Wallet Chrome-Erweiterung durch einen ausgeklügelten Supply-Chain-Angriff. Das bösartige Update, veröffentlicht am 24. Dezember, enthielt eine versteckte JavaScript-Datei, die PostHog-Analytics-Tracking-Code nachzuahmen schien.
Als Nutzer ihre Recovery-Seed-Phrasen in die Erweiterung importierten, fing das Skript die sensiblen Daten ab und übertrug sie an eine gefälschte Domain, die Trust Wallets offiziellen Metriken-Endpunkt nachahmte. Gelder begannen am Weihnachtstag zu verschwinden, wobei Blockchain-Investigator ZachXBT die Verletzung zuerst meldet.
Die gestohlenen Vermögenswerte umfassen ungefähr 3 Millionen Dollar in Bitcoin, 3 Millionen Dollar in Ethereum und etwa 430 Dollar in Solana. Die Blockchain-Sicherheitsfirma PeckShield berichtet, dass bereits etwa 4,25 Millionen Dollar an zentralisierte Börsen wie ChangeNOW, FixedFloat, KuCoin und HTX übertragen wurden.
Warum es wichtig ist
Supply-Chain-Angriffe stellen eine der gefährlichsten Bedrohungen in der Krypto-Sicherheit dar, da Opfer keine Phishing-Links anklicken oder verdächtige Transaktionen genehmigen müssen. Der bösartige Code führte sich selbst aus, wenn Nutzer ihre Wallets mit Recovery-Seed-Phrasen wiederherstellten.
Dieser Vorfall hebt Anfälligkeit in Browser-Erweiterungs-Update-Mechanismen hervor. Die gefälschte Domain wurde nur wenige Tage vor dem Exploit registriert, und die infizierte Erweiterung bestand die erste Chrome Web Store Überprüfung. Binance-Gründer CZ hat auf mögliche Insider-Beteiligung hingedeutet und erklärt, dass die Untersuchung läuft.
Mobile-Nutzer und Nutzer anderer Browser-Erweiterungs-Versionen waren nicht betroffen. Nur Nutzer, die mit Version 2.68 interagierten und Seed-Phrasen importierten, sind gefährdet.
Was zu beobachten ist
CZ bestätigte, dass Trust Wallet alle 7 Millionen Dollar Verluste über Binances Secure Asset Fund for Users (SAFU) vollständig erstattet. Nutzer, die mit der kompromittierten Erweiterung interagierten, sollten verbleibende Gelder sofort auf eine neue Wallet übertragen und die offengelegte Seed-Phrase niemals wiederverwenden.
Trust Wallet hat Version 2.69 als Fix veröffentlicht. Die Untersuchung läuft weiter, wobei mögliche Insider-Beteiligung überprüft wird. Betroffene Nutzer sollten auch vorhandene Token-Genehmigungen aufheben, die an kompromittierte Adressen gebunden sind.
Wichtige Erkenntnisse
Dies ist eine sich entwickelnde Geschichte. Trust Wallets Reaktion und vollständige Erstattungszusage bieten gewisse Erleichterung, aber der Vorfall unterstreicht die kritische Wichtigkeit von Hardware-Wallets und sorgfältiger Überprüfung von Software-Updates.
