I et allerede skjørt marked i kryptobransjen har et angrep på Trust Wallet rystet tilliten til selvoppbevaringsløsninger. Inntrengingen har rammet hundrevis av brukere, og blockchain-data viser at over 6,77 millioner dollar er stjålet. Timingen har forsterket bekymringene, da investorer allerede navigerer i økt usikkerhet, fallende priser og økende risikoaversjon.
Ifølge Trust Wallet-teamet ser eksploateringen ut til å være knyttet til en nylig oppdatering av deres Chrome-nettleserutvidelse. I en offentlig uttalelse oppfordret selskapet brukere til å handle umiddelbart: «Brukere med nettleserutvidelse 2.68 bør deaktivere og oppgradere til 2.69.» Meldingen antyder at sårbarheten var begrenset til en spesifikk versjon av utvidelsen, men omfanget av tapene har likevel vekket alarm.
Trust Wallet er en av de mest brukte selvoppbevaringslommebøkene, med et globalt brukergrunnlag på omtrent 220 millioner mennesker. Den rekkevidden gjør ethvert sikkerhetshendelse betydelig, ikke bare for den direkte finansielle påvirkningen, men også for de bredere implikasjonene for tilliten til ikke-forvaltede plattformer.
Blockchain-etterforskere har begynt å spore de stjålne midlene. Analyse viser at angriperen allerede har flyttet omtrent 5,5 millioner dollar gjennom øyeblikkelige byttetjenester og børser som ChangeNOW, FixedFloat, KuCoin og HTX. Å dirigere midler gjennom flere kanaler er et vanlig mønster for å skjule og hvitvaske penger.
Til tross for dette har Trust Wallet beveget seg for å berolige brukerne. Binance-gründer Changpeng Zhao (CZ) opplyste at Trust Wallet vil dekke alle brukertap fullt ut. Teamet bekreftet dette senere og sa: «Vi har bekreftet at omtrent 7 millioner dollar er berørt, og vi vil sikre at alle berørte brukere får refusjon.» Å støtte berørte brukere er høyeste prioritet, og de finaliserer refusjonsprosessen. Brukere advares mot å interagere med meldinger fra uoffisielle kanaler.
Samtidig viser det bredere altcoin-markedet tegn på stress. Den totale markedsverdien for kryptovaluta, ekskludert Bitcoin og Ethereum, handles nær 825 milliarder dollar, kraftig ned fra høydene på 1,1–1,2 billioner dollar tidligere i år. Denne indeksen har falt under sin viktige ukentlige glidende gjennomsnitt, som nå har blitt motstand. Prisen svever for tiden like over en kritisk langsiktig støttesone mellom 780 milliarder og 820 milliarder dollar. Et vedvarende brudd under dette nivået vil signalisere ytterligere svakhet. Altcoin-markedet ser ut til å bevege seg mot en bredere nedadgående trend. For at denne trenden skal snu, må altcoins gjenerobre 900 milliarder dollar i markedsverdi og bevege seg tilbake over sine viktige glidende gjennomsnitt.
Fra et markedsstrukturperspektiv kan det å holde det nåværende intervallet fortsatt føre til en periode med konsolidering. Imidlertid, hvis dette støttenivået svikter, blir et dypere tilbakeslag mot 650–700 milliarder dollar sannsynlig.
**Vanlige spørsmål**
Selvfølgelig. Her er en liste over vanlige spørsmål om Trust Wallet-inntrengingen, designet for å svare på spørsmål fra bekymrede nybegynnere til mer avanserte brukere.
**Nybegynner – Generelle brukerspørsmål**
1. **Hva skjedde med Trust Wallet?**
En sikkerhetssårbarhet i lommebokens nettleserutvidelse ble utnyttet, noe som førte til tyveri av omtrent 7 millioner dollar i kryptovaluta fra hundrevis av brukere.
2. **Ble mobilappen min hacket?**
Nei. Den bekreftede inntrengingen var spesifikt i Trust Wallet Browser Extension. Mobilappen ble ikke direkte kompromittert av denne hendelsen.
3. **Hvordan ble folks midler stjålet?**
Hackerne fant en svakhet i utvidelsens kode som gjorde at de kunne generere falske transaksjonspopup-vinduer. Da brukerne godkjente det som så ut som en normal transaksjon, signerte de faktisk bort tilgangen til sine eiendeler.
4. **Jeg bruker Trust Wallet. Er pengene mine trygge nå?**
Hvis du bare bruker mobilappen, ble ikke lommeboken din berørt av denne spesifikke inntrengingen. Hvis du brukte nettleserutvidelsen, bør du umiddelbart iverksette tiltak. Sørg alltid for at du har din hemmelige gjenopprettingsfrase sikret og del den aldri.
5. **Er Trust Wallet trygt å bruke lenger?**
Selskapet har patchet den rapporterte sårbarheten. Denne hendelsen understreker imidlertid at ingen programvare er 100 % immun mot risiko. Det er avgjørende å praktisere gode sikkerhetsvaner, som å bruke hardware-lommebøker for store beløp og verifisere alle transaksjonsdetaljer.
6. **Vil de stjålne midlene bli returnert?**
Typisk er stjålet kryptovaluta ekstremt vanskelig å gjenvinne på grunn av sin desentraliserte og irreversible natur. Trust Wallet har ikke kunngjort en refusjonsplan for berørte brukere. Noen kan være kvalifisert for en belønning hvis de rapporterte feilen tidligere.
**Avansert – Tekniske spørsmål**
7. **Hva var den eksakte naturen til sårbarheten?**
Det var en logikkfeil i utvidelsens transaksjonssimulerings- og visningskode. Angripere kunne lage ondsinnede transaksjonsdata som så legitime ut i popup-forhåndsvisningen, og lure brukere til å signere transaksjoner som tømte lommebøkene deres.
8. **Jeg brukte nettleserutvidelsen. Hva bør jeg gjøre umiddelbart?**
– Opprett en ny lommebok: Ikke bare fjern utvidelsen. Bruk appen din til å opprette en helt ny lommebok med en ny 12-ord gjenopprettingsfrase.