Ang mga gumagamit ng Trust at Phantom wallet ay nasa panganib dahil ang kanilang mga pondo ay maaaring ma-target ng mga hacker
Nahaharap na ang industriya sa isang nakababahala na hack na kadalasang nakaapekto kay Solana at Mga gumagamit ng Ethereum dahil ang kanilang mga pondo ay direktang ninakaw mula sa kanilang mga noncustodial mobile wallet, na nangangahulugan na milyon-milyong mga gumagamit ang maaaring nasa panganib, at Trust (ironically pinangalanan) at Phantom wallet ay ang mga bagong target ng mga hacker. Ang propesor ng business analytics na si Adam Cochran ay may sarili kumuha sa mga pangyayari.
Ayon sa eksperto, ang pag-atake ay maaaring resulta ng isang nakompromisong mobile library o hindi maayos na nakaimbak na mga pribadong key sa ilang partikular na app. Ang kanyang paunang hypothesis ay batay sa katotohanan na halos walang mga gumagamit ng Ethereum ang naging biktima ng hack, at ang karamihan sa mga gumagamit na nawalan ng kanilang mga pondo ay mga Solana na mamumuhunan o mangangalakal.
1/3
Nakipag-usap sa isang user na na-hack sa Solana at Ethereum:
-Ginamit na iOS
-Ang mga wallet ay TrustWallet at Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH side ay TrustWallet
-Ang mga ari-arian ay kinuha sa parehong oras— Adam Cochran (adamscochran.eth) (@adamscochran) Agosto 3, 2022
Ang pangunahing dahilan sa likod ng kawalan ng timbang ay nakatali sa bilang ng mga gumagamit ng mobile wallet sa Ethereum, na makabuluhang mas mababa kumpara sa bilang ng mga gumagamit ng mobile na Solana. Kapansin-pansin, karamihan sa mga biktima ay gumagamit ng mga application ng wallet na nakabase sa iOS.
Ang mga user ay mabilis na bumalik sa Cochran at iniulat na ang problema ay mayroon din sa Android-based na mga wallet tulad ng Trust Wallet, na nangangahulugan na may posibilidad ng cross contamination kapag ang matagumpay na pag-atake sa isang uri ng asset ay nagbukas ng posibilidad ng pag-atake sa isa pa. isa.
Ads
Sa tulong ng ibang mga user, kinumpirma ng mga developer ng Cochran at Solana Labs na karamihan sa mga user ng Trust Wallet ay nag-import ng seed phrase ng kanilang wallet sa Slope Web3 application, na maaaring pinagmulan ng karumihan. Sa isang seed na parirala, ang mga hacker ay makakatanggap ng direktang access sa mga pondo sa Trust o anumang iba pang wallet, kabilang ang Phantom.
Sa ngayon, naghahanap pa rin ang mga developer ng mga paglabag at iba pa mga isyu sa seguridad sa network.
Pinagmulan: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening