Inhaltsverzeichnis
Trust Wallet-Nutzer verloren an Weihnachten etwa 7 Millionen US-Dollar durch einen Hackerangriff, der bereits seit Anfang Dezember geplant war.
Die Browser-Erweiterung Version 2.68 von Trust Wallet wurde durch einen Angriff kompromittiert, von dem allerdings nur die Desktop-Nutzer betroffen waren, teilte Trust Wallet am Donnerstag in einem X-Beitrag mit. Es wurde den Nutzern im Zuge dessen empfohlen, schnellstmöglich auf Version 2.89 zu aktualisieren.
Changpeng Zhao, der Mitbegründer von Binance, dem Unternehmen hinter der Krypto-Wallet, die nach eigenen Angaben 220 Millionen Nutzer bedient, betonte in einem Beitrag auf X am Freitag, dass die verlorenen Gelder zurückerstattet werden.
Hackerangriffe auf Wallets stellen eine zunehmende Bedrohung für Krypto-Anleger dar. Laut Chainalysis machten Kompromittierungen persönlicher Wallets 37 % des im Jahr 2025 gestohlenen Vermögens aus, wenn man den Hack von Bybit im Februar mit einem Schaden von 1,4 Milliarden US-Dollar außer Acht lässt.
Dennoch verblasst der 7 Millionen US-Dollar schwere Angriff auf Trust Wallet im Vergleich zu einigen der größten Wallet-Hacks. Im Februar 2024 verlor Jeff Zirlin, Mitbegründer des Play-to-Earn-Spiels Axie Infinity, Ethereum (ETH) im Wert von 9,7 Millionen US-Dollar durch einen mutmaßlichen Wallet-Angriff.
Krypto-Community vermutet Insider
Die Drahtzieher des Angriffs auf Trust Wallet hatten den Exploit bereits am 8. Dezember vorbereitet, schrieb Yu Xian, Mitbegründer des Blockchain-Sicherheitsunternehmens SlowMist, in einem Beitrag auf X am Freitag:
„Der Angreifer begann bereits am [8. Dezember] mit den Vorbereitungen, implantierte die Hintertür erfolgreich am [22. Dezember], begann an Weihnachten mit der Überweisung von Geldern und wurde so entdeckt.“
Der Backdoor-Code sammelte auch persönliche Daten der Benutzer, die an den Server des Angreifers gesendet wurden.
Laut dem Onchain-Detektiv ZachXBT waren „Hunderte” von Trust Wallet-Nutzern betroffen.
Einige Branchenbeobachter wiesen auf Anzeichen für mögliche Insideraktivitäten im Zusammenhang mit dem Exploit hin, da der Angreifer eine neue Version der Trust Wallet-Erweiterung auf der Website einreichen konnte.
„Diese Art von ‚Hack‘ ist nicht normal. Die Wahrscheinlichkeit, dass es sich um einen Insider handelt, ist hoch“, schrieb der zwischenstaatliche Blockchain-Experte Anndy Lian in einem Beitrag auf X am Freitag.
Zhao stimmte zu, dass der Angriff „höchstwahrscheinlich” von einem Insider stammte.
Xian von SlowMist merkte außerdem an, dass der Angreifer „mit dem Quellcode der Trust Wallet-Erweiterung bestens vertraut war“, wodurch er den Backdoor-Code implementieren konnte, der zum Sammeln sensibler Benutzerdaten erforderlich war.
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Allgemeines besuchen.
