🛡️ DRINGEND: $7M Abgehoben im Trust Wallet Chrome Extension Angriff
Ein ausgeklügelter Angriff auf die Lieferkette hat die Trust Wallet Chrome Extension kompromittiert, was zu einem Verlust von 7 Millionen Dollar führte. Der bösartige Code wurde in Version 2.68 über einen kompromittierten API-Schlüssel injiziert.
Benutzer, die die Erweiterung zwischen dem 24. Dezember und dem 26. Dezember aktualisiert haben, sind gefährdet. Im Gegensatz zu einer gefälschten App war dies ein "vergiftetes" offizielles Update, das Gelder beim Entsperren automatisch abgezogen hat.
Dieser Vorfall hebt die Fragilität von browserbasierten Hot Wallets hervor. Während CEO Eowyn Chen eine Rückerstattung versprochen hat, verstärkt der reputationsschädigende Schaden die Notwendigkeit von Hardware-Lösungen.
Erwarten Sie eine massenhafte Migration zu Hardware-Wallets wie Ledger oder Trezor. Trust Wallet muss seinen SAFU-Fonds abschließen, um eine massenhafte Abwanderung zu MetaMask oder Phantom zu verhindern.
"Nicht deine Schlüssel, nicht deine Münzen" umfasst jetzt: "Selbst wenn Sie Ihre Schlüssel haben, könnte Ihre Software vergiftet sein".
Verwenden Sie einen Ledger oder eine Hot Wallet für Ihren Hauptstapel?
#TrustWallet #HackAlert #CryptoSecurity #SelfCustody
