Gebruikers van Trust- en Phantom-portefeuilles lopen gevaar omdat hun geld het doelwit kan zijn van hackers
De industrie werd al geconfronteerd met een verontrustende hack die vooral Solana en trof Ethereum-gebruikers omdat hun geld rechtstreeks uit hun niet-bewarende mobiele portemonnees werd gestolen, wat betekent dat miljoenen gebruikers in gevaar zouden kunnen zijn, en Trust (ironisch genoemd) en Phantom-portefeuilles de nieuwe doelen van hackers zijn. Bedrijfsanalyseprofessor Adam Cochran heeft zijn eigen nemen op evenementen.
Volgens de expert zou de aanval het gevolg kunnen zijn van een gecompromitteerde mobiele bibliotheek of slecht opgeslagen privésleutels op bepaalde apps. Zijn aanvankelijke hypothese was gebaseerd op het feit dat bijna geen Ethereum-gebruikers het slachtoffer werden van de hack, en de meerderheid van de gebruikers die hun geld verloren waren Solana-investeerders of -handelaren.
1/3
Sprak met een gebruiker die is gehackt op zowel Solana als Ethereum:
-Gebruikte iOS
-Wallets waren TrustWallet en Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH-kant was TrustWallet
- Activa werden tegelijkertijd genomen— Adam Cochran (adamscochran.eth) (@adamscochran) 3 Augustus 2022
De belangrijkste reden achter de onbalans is gekoppeld aan het aantal gebruikers van mobiele portemonnees op Ethereum, dat aanzienlijk lager is in vergelijking met het aantal mobiele Solana-gebruikers. Interessant is dat de meeste slachtoffers op iOS gebaseerde portemonnee-applicaties gebruikten.
Gebruikers kwamen snel terug naar Cochran en meldden dat het probleem ook bestaat op Android-portefeuilles zoals Trust Wallet, wat betekent dat er een mogelijkheid van kruisbesmetting is wanneer de succesvolle aanval op het ene type activa de mogelijkheid van een aanval op een ander type opent een.
advertenties
Met de hulp van andere gebruikers hebben de ontwikkelaars van Cochran en Solana Labs bevestigd dat de meeste gebruikers van Trust Wallet de seed-frase van hun portemonnee in de Slope Web3-toepassing hebben geïmporteerd, wat de bron zou kunnen zijn van de besmetting. Met een seed-zin kunnen hackers directe toegang krijgen tot fondsen op Trust of een andere portemonnee, inclusief Phantom.
Vanaf nu zijn ontwikkelaars nog steeds op zoek naar inbreuken en andere beveiligingsproblemen op het netwerk.
Bron: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening