За последние 24 часа мы зафиксировали всплеск сообщений о несанкционированных выводах средств, затрагивающих пользователей браузерного расширения Trust Wallet для Chrome. Команда Trust Wallet официально заявила, что проблема касается только версии расширения v2.68, и рекомендовала отключить её и обновиться до версии v2.69. Согласно их заявлению, мобильные пользователи и другие версии расширения не пострадали.
По нашей оценке, инцидент больше всего напоминает компрометацию цепочки поставок — в частности, скомпрометированное обновление или компонент расширения. В таких случаях злоумышленник обычно стремится получить доступ к критически важным данным кошелька (прежде всего к сид-фразе/мнемонике) или к самому процессу подписания, после чего кража средств становится вопросом автоматизации и времени.
Наш первоначальный анализ показывает, что средства жертв выводятся быстро, затем распределяются по нескольким сетям и частично направляются через обменные сервисы. Это важно, так как в этих точках иногда возможна интервенция — ответные меры AML, обращение к платформам и, в определенных сценариях, заморозка с участием эмитентов и/или запросов от правоохранительных органов. Общий ущерб и количество пострадавших пользователей все еще уточняются, но по публичным оценкам сумма превышает 7 миллионов долларов. Наши аналитические данные также указывают на наличие крупных жертв в этом деле: одна с потерями более 3 миллионов долларов, и еще одна — более 700 000 долларов.
Наибольшему риску подвергаются пользователи, которые запускали расширение Chrome версии v2.68 (особенно если они импортировали или вводили сид-фразу в этот период). Даже если вы «ничего не подписывали», скомпрометированного расширения может быть достаточно для последующей кражи средств.
Если у вас была установлена версия v2.68, отключите расширение и обновитесь до v2.69 из официального источника. Если ваша сид-фраза могла быть скомпрометирована, действуйте как при утечке: создайте новый кошелек с новой сид-фразой и переведите активы, сохраните доказательства (версию расширения, временные метки, адреса, ID транзакций).
Если вы пострадали, сохраните все транзакции, адреса и временные метки, подготовьте краткую хронологию инцидента и инициируйте процесс, подав заявление в полицию — именно это позволяет направлять официальные запросы на платформы и предпринимать действия по заморозке/возврату. Мы продолжаем собирать артефакты и проводить ончейн-мониторинг связанных потоков.
Trust Wallet официально объявил о своей готовности компенсировать ущерб всем пострадавшим пользователям расширения Chrome, затронутым этим инцидентом. Это касается сотен пострадавших кошельков. Команда Trust Wallet подтвердила, что будет работать напрямую с каждым пострадавшим пользователем для индивидуального рассмотрения случая и организации возмещения. Важно сохранить все доказательства и связаться с поддержкой через официальные каналы проекта.
