Атака на кошелек Trust Wallet тщательно скрывалась 2 дня до публикации ZachXBT

В обсуждениях ончейн-аналитиков была поднята тема задержки публичного раскрытия взлома Trust Wallet. По данным исследователя под псевдонимом SpecterAnalyst, пользователи кошелька потеряли в общей сложности $6,7 млн, однако инцидент начался за 2 дня до первых публичных заявлений и оставался без официальных комментариев.

Атака была зафиксирована после выхода обновленной версии расширения Trust Wallet для браузера Chrome. Несмотря на активное движение средств злоумышленником, никаких предупреждений для пользователей опубликовано не было. Ситуация стала публичной только после сообщения ончейн-детектива ZachXBT, который обратил внимание на подозрительные транзакции.

Согласно данным расследования, часть похищенных средств была оперативно переведена в обменники и nested-сервисы, что существенно усложнило дальнейшее отслеживание. Аналитики отмечают: именно задержка с публичной реакцией позволила атакующему распределить активы по многоуровневым маршрутам.

Крупнейшие потери пришлись на несколько кошельков. Один адрес потерял около $3,5 млн, другой — $1,4 млн, еще один кошелек лишился около $747 тыс. Примечательно, что первый адрес не проявлял активности около года, а второй — более 2-х лет до момента взлома.

В комментариях к расследованию участники рынка указали, что запоздалое публичное оповещение стало критическим фактором. По их мнению, своевременное предупреждение могло сократить масштабы ущерба и ограничить возможности злоумышленника по отмыванию средств через цепочки сервисов.

Представители Trust Wallet подтвердили факт взлома расширения Chrome и сообщили о планах компенсировать потери пострадавшим пользователям. Сооснователь Binance Чанпэн Чжао также заявил об этом, однако вопросы к прозрачности реакции команды и внутренним процедурам безопасности остаются ключевой темой обсуждений в сообществе.

Автор

Петр Иванов