Користувачі гаманців Trust і Phantom знаходяться в небезпеці, оскільки їхні кошти можуть стати мішенню хакерів
Індустрія вже зіткнулася з тривожним зломом, який здебільшого торкнувся Solana та Користувачі Ethereum оскільки їхні кошти були вкрадені безпосередньо з їхніх мобільних гаманців без опікуна, що означає, що мільйони користувачів можуть опинитися в небезпеці, а гаманці Trust (іронічно названі) та гаманці Phantom є новими цілями хакерів. У професора бізнес-аналітики Адама Кокрана є свій приймати на події.
За словами експерта, атака могла бути результатом скомпрометованої мобільної бібліотеки або погано збережених закритих ключів у певних програмах. Його початкова гіпотеза ґрунтувалася на тому, що майже жоден користувач Ethereum не став жертвою злому, а більшість користувачів, які втратили свої кошти, були інвесторами або трейдерами Solana.
1/3
Розмовляв з користувачем, якого зламали як на Solana, так і на Ethereum:
- Використовував iOS
- Гаманцями були TrustWallet і Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- Стороною ETH був TrustWallet
-Одночасно забрали активи— Адам Кокран (adamscochran.eth) (@adamscochran) Серпень 3, 2022
Основна причина дисбалансу пов’язана з кількістю користувачів мобільних гаманців на Ethereum, яка значно нижча порівняно з кількістю користувачів мобільних Solana. Цікаво, що більшість жертв використовували додатки-гаманці на базі iOS.
Користувачі швидко повернулися до Cochran і повідомили, що проблема також існує в гаманцях на базі Android, таких як Trust Wallet, що означає, що існує ймовірність перехресного зараження, коли успішна атака на один тип активів відкриває можливість атаки на інший один.
оголошення
За допомогою інших користувачів розробники Cochran і Solana Labs підтвердили, що більшість користувачів Trust Wallet імпортували вихідну фразу свого гаманця в програму Slope Web3, яка могла бути джерелом забруднення. За допомогою початкової фрази хакери можуть отримати прямий доступ до коштів на Trust або будь-якому іншому гаманці, включаючи Phantom.
На даний момент розробники все ще шукають порушення та інше питання безпеки в мережі.
Джерело: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening