Trust Wallet’a saldırı sonucu yüzlerce kullanıcının cüzdanı boşaltıldı ve 6,77 milyon doların üzerinde kripto varlık çalındı. Blok zinciri araştırmacısı ZachXBT, saldırıda ele geçirilen toplam kaybı tespit etti.
Trust Wallet ekibi, sorunun yalnızca tarayıcı eklentisinin 2.68 sürümüyle sınırlı olduğunu bildirdi; mobil uygulamalar etkilenmedi. Kullanıcılara eklentiyi derhal devre dışı bırakmaları ve 2.69 sürümüne geçmeleri çağrısı yapıldı.
Saldırının 24 Aralık’ta yayımlanan güncellemeden kısa süre sonra başladığı ve günlerce fark edilmeden devam ettiği belirtildi. İncelemelere göre güvenlik açığı, eklentiye gizli bir yönlendirme (phishing redirect) eklenmesiyle oluştu.
Bu bozuk sürüm üzerinden özel anahtarlarını (seed phrase) giren kullanıcıların cüzdanları boşaltıldı. Trust Wallet, özellikle eski cüzdanları etkinleştirirken ve yeni cüzdanlar oluştururken bu sürümün kullanılmasının risk taşıdığını vurguladı.
ZachXBT verilerine göre Ethereum, Bitcoin ve Solana ağlarında yüzlerce cüzdan saldırıdan etkilendi. Bazı kullanıcılar yıllardır dokunmadıkları BTC bakiyelerinden küçük miktarlar kaybetti.
ETH tarafında fonlar saldırgan tarafından ara adreslerde toplandı ve çalınan varlıkların bir kısmı ChangeNOW, FixedFloat, KuCoin ve HTX gibi merkezi platformlar üzerinden taşındı. Toplam kaybın 6,77 milyon dolara ulaştığı, bunun 2,35 milyon dolarının halen saldırgan adreslerinde olduğu bildirildi.
Binance’in kurucusu Changpeng “CZ” Zhao, olayın ardından tüm kullanıcı zararlarının telafi edileceğini duyurdu. Trust Wallet ekibi ise hatalı sürümün resmi mağazalara nasıl sızdığını ve bunun bir tedarik zinciri saldırısı olup olmadığını araştırmaya devam ediyor.
Uzmanlar, bu tür saldırıların nadir ancak tehlikeli olduğunu, özel anahtarların kötü amaçlı yazılımlara maruz kalması halinde kayıpların geri döndürülemez olabileceğini belirtiyor. Trust Wallet soruşturmayı sürdürüyor ve kullanıcılar eklentiyi güncelleyerek korunmaları isteniyor.