BeursDEX+
Koop cryptoMarktenSpotFutures500XEarnEvenementen
Meer
Spot 0 Fee
Het bericht The Update That Drained Wallets verscheen op BitcoinEthereumNews.com. Wat Is Er Precies Gebeurd Bij Het Trust Wallet Incident Stap 1: Een Nieuwe BrowserextensieHet bericht The Update That Drained Wallets verscheen op BitcoinEthereumNews.com. Wat Is Er Precies Gebeurd Bij Het Trust Wallet Incident Stap 1: Een Nieuwe Browserextensie

De Update Die Portemonnees Leegmaakte

Auteur: BitcoinEthereumNewsBron: BitcoinEthereumNews
2025/12/26 07:20
Intuition
TRUST$0.1094-7.20%
Ambire Wallet
WALLET$0.01989+3.37%
1
1$0.008433+7.82%
Major
MAJOR$0.11812+2.11%
USUAL
USUAL$0.02497-2.27%

Wat er precies is gebeurd tijdens het Trust Wallet-incident

Stap 1: Een nieuwe browserextensie-update werd uitgebracht

Op 24 december werd een nieuwe update voor de Trust Wallet-browserextensie uitgebracht.

  • De update leek routinematig.

  • Er kwamen geen belangrijke beveiligingswaarschuwingen mee.

  • Gebruikers installeerden het via het gebruikelijke updateproces.

Op dit moment leek niets verdacht.

Stap 2: Nieuwe code werd toegevoegd aan de extensie

Na de update merkten onderzoekers die de bestanden van de extensie bekeken veranderingen op in een JavaScript-bestand bekend als 4482.js.

Belangrijke observatie:

Dit is belangrijk omdat browserwallets zeer gevoelige omgevingen zijn; elke nieuwe uitgaande logica vormt een hoog risico.

Stap 3: Code vermomd als "Analytics"

De toegevoegde logica verscheen als analytics- of telemetriecode.

Specifiek:

  • Het leek op trackinglogica die wordt gebruikt door gangbare analytics-SDK's.

  • Het werd niet altijd geactiveerd.

  • Het werd alleen geactiveerd onder bepaalde voorwaarden.

Dit ontwerp maakte het moeilijker om te detecteren tijdens informele tests.

Stap 4: Triggervoorwaarde — Het importeren van een seed phrase

Community reverse-engineering suggereert dat de logica werd geactiveerd wanneer een gebruiker een seed phrase in de extensie importeerde.

Waarom dit cruciaal is:

  • Het importeren van een seed phrase geeft de wallet volledige controle.

  • Dit is een eenmalig, waardevol moment.

  • Kwaadaardige code hoeft slechts één keer te handelen.

Gebruikers die alleen bestaande wallets gebruikten, hebben dit pad mogelijk niet geactiveerd.

Stap 5: Walletgegevens werden extern verzonden

Toen de triggervoorwaarde optrad, zou de code naar verluidt gegevens hebben verzonden naar een extern eindpunt:

metrics-trustwallet[.]com

Wat alarm sloeg:

  • Het domein leek sterk op een legitiem Trust Wallet-subdomein.

  • Het was slechts enkele dagen eerder geregistreerd.

  • Het was niet openbaar gedocumenteerd.

  • Het ging later offline.

Dit bevestigt in ieder geval onverwachte uitgaande communicatie van de walletextensie.

Stap 6: Aanvallers handelden onmiddellijk

Kort na het importeren van seed phrases meldden gebruikers:

  • Wallets leeggehaald binnen enkele minuten.

  • Meerdere activa snel verplaatst.

  • Geen verdere gebruikersinteractie nodig.

On-chain gedrag toonde:

  • Geautomatiseerde transactiepatronen.

  • Meerdere bestemmingsadressen.

  • Geen duidelijke phishing-goedkeuringsstroom.

Dit suggereert dat aanvallers al voldoende toegang hadden om transacties te ondertekenen.

Stap 7: Fondsen werden geconsolideerd over meerdere adressen

Gestolen activa werden geleid via verschillende door aanvallers gecontroleerde wallets.

Waarom dit belangrijk is:

  • Het suggereert coördinatie of scripting.

  • Het vermindert afhankelijkheid van één enkel adres.

  • Het komt overeen met gedrag dat wordt gezien bij georganiseerde exploits.

Schattingen op basis van getraceerde adressen suggereren dat miljoenen dollars zijn verplaatst, hoewel totalen variëren.

Stap 8: Het domein ging op zwart

Nadat de aandacht toenam:

  • Het verdachte domein stopte met reageren.

  • Er volgde niet onmiddellijk een openbare verklaring.

  • Screenshots en gecachte bewijzen werden cruciaal.

Dit komt overeen met aanvallers die infrastructuur vernietigen zodra ze zijn ontmaskerd.

Stap 9: Officiële erkenning kwam later

Trust Wallet bevestigde later:

  • Een beveiligingsincident trof een specifieke versie van de browserextensie.

  • Mobiele gebruikers werden niet getroffen.

  • Gebruikers moeten de extensie upgraden of uitschakelen.

Er werd echter niet direct een volledige technische uiteenzetting gegeven om uit te leggen:

  • Waarom het domein bestond.

  • Of seed phrases waren blootgesteld.

  • Of dit een intern, derde-partij of extern probleem was.

Deze leemte voedde voortdurende speculatie.

Wat is bevestigd

  • Een browserextensie-update introduceerde nieuw uitgaand gedrag.

  • Gebruikers verloren fondsen kort na het importeren van seed phrases.

  • Het incident was beperkt tot een specifieke versie.

  • Trust Wallet erkende een beveiligingsprobleem.

Wat sterk wordt vermoed

  • Een supply-chain-probleem of kwaadaardige code-injectie.

  • Seed phrases of ondertekeningsvermogen werden blootgesteld.

  • De analytics-logica werd misbruikt of bewapend.

Wat nog onbekend is

  • Of de code opzettelijk kwaadaardig was of upstream gecompromitteerd.

  • Hoeveel gebruikers werden getroffen.

  • Of andere gegevens werden gestolen.

  • Exacte toeschrijving van de aanvallers.

Waarom dit incident belangrijk is

Dit was geen typische phishing.

Het benadrukt:

  • Het gevaar van browserextensies.

  • Het risico van blindelings updates vertrouwen.

  • Hoe analytics-code kan worden misbruikt.

  • Waarom het omgaan met seed phrases het meest kritieke moment is in walletbeveiliging.

Zelfs een kortdurende kwetsbaarheid kan ernstige gevolgen hebben.

Bron: https://www.livebitcoinnews.com/trustwallet-hack-explained-from-update-to-wallet-drains-worth-16m-in-twt-btc-eth/

Marktkans
Intuition logo
Intuition koers(TRUST)
$0.1094
$0.1094$0.1094
+0.45%
USD
Intuition (TRUST) live prijsgrafiek
Disclaimer: De artikelen die op deze site worden geplaatst, zijn afkomstig van openbare platforms en worden uitsluitend ter informatie verstrekt. Ze weerspiegelen niet noodzakelijkerwijs de standpunten van MEXC. Alle rechten blijven bij de oorspronkelijke auteurs. Als je van mening bent dat bepaalde inhoud inbreuk maakt op de rechten van derden, neem dan contact op met [email protected] om de content te laten verwijderen. MEXC geeft geen garanties met betrekking tot de nauwkeurigheid, volledigheid of tijdigheid van de inhoud en is niet aansprakelijk voor eventuele acties die worden ondernomen op basis van de verstrekte informatie. De inhoud vormt geen financieel, juridisch of ander professioneel advies en mag niet worden beschouwd als een aanbeveling of goedkeuring door MEXC.

Misschien vind je dit ook leuk

XRP Ziet Hernieuwde Koopactiviteit Van Grote Investeerders – Hoeveel Ze Hebben Gekocht

XRP Ziet Hernieuwde Koopactiviteit Van Grote Investeerders – Hoeveel Ze Hebben Gekocht

Aanhoudende volatiliteit op de cryptovalutamarkt blijft XRP belemmeren om een rally te posten, aangezien recente opwaartse pogingen aanzienlijke weerstand ondervinden bij de $
Delen
Bitcoinist2025/12/26 22:00
Beste Meme Coins om te Kopen voor 2026: Canton Coin Stijgt op Institutioneel Nieuws terwijl DeepSnitch AI de Nieuwe Generatie Virale Crypto Projecten Definieert

Beste Meme Coins om te Kopen voor 2026: Canton Coin Stijgt op Institutioneel Nieuws terwijl DeepSnitch AI de Nieuwe Generatie Virale Crypto Projecten Definieert

Geniet van de video's en muziek waar je van houdt, upload originele content en deel het allemaal met vrienden, familie en de rest van de wereld op YouTube.
Delen
Blockchainreporter2025/12/26 22:40
Arthur Hayes Koopt $2M aan LDO en PENDLE Tokens voor DeFi-blootstelling

Arthur Hayes Koopt $2M aan LDO en PENDLE Tokens voor DeFi-blootstelling

TLDR Arthur Hayes kocht 1,9M LDO-tokens ter waarde van $1M als onderdeel van zijn DeFi-rotatie. Hij verwierf ook PENDLE-tokens ter waarde van $973K, wat zijn DeFi-portfolio uitbreidt.
Delen
Coincentral2025/12/26 22:30