Inslag
Betrodd

Hur en Trust Wallet-användare förlorade pengar över natten: Upptäck riskerna med skadliga godkännanden

4 minuter
Uppdaterad av Harsh Notariya

I korthet

  • En Trust Wallet-användare förlorade pengar på grund av skadliga godkännanden till bedrägliga webbplatser och appar, vilket visar användarsidans sårbarheter.
  • De flesta kryptouttag spåras till användaråtgärder, som komprometterade seed phrases, skadlig programvara eller skadliga kontraktsgodkännanden.
  • Trust Wallets säkerhetsskanner kan upptäcka hot, men återhämtning av medel är osannolik, vilket betonar behovet av proaktiva säkerhetsåtgärder.
Hur en Trust Wallet-användare förlorade pengar över natten: Upptäck riskerna med skadliga godkännanden

Förra veckan förlorade en Trust Wallet-användare plötsligt sina pengar över natten, enligt en rapport delad med BeInCrypto. När han kontaktade plånboken för att ta reda på vad som hänt, informerade de honom om att han omedvetet hade gett behörigheter till skadliga webbplatser eller applikationer.

Eve Lam, Chief Information Security Officer på Trust Wallet, sa i en intervju med BeInCrypto att de flesta obehöriga kryptovalutauttag beror på användarproblem. Dmytro Yasmanovych, Head of Compliance på Hacken, delade denna uppfattning och gav råd om vilka steg användare bör ta om de misstänker att deras kryptovalutaplånbok har blivit komprometterad.

En förlust över natten

Förra veckan gick Matias, en kryptovalutaanvändare från Chile, och lade sig utan bekymmer. När han vaknade hade allt förändrats. Enligt detaljer delade med BeInCrypto, när Matias öppnade sin Trust Wallet, såg han att hans pengar hade tagits ut från hans konto.

En sådan situation hade aldrig hänt honom under de fem år han använt sin mobilplånbok. Matias märkte snart att klockan 8 på morgonen hade en liten mängd krypto satts in på hans konto. Kort därefter tömdes hans konto.

Matias hade ingen aning om hur detta kunde hända. Efter att ha kontaktat Trust Wallets säkerhetsteam för en förklaring, fick han veta att problemet kom från något han hade gjort oavsiktligt.

“Baserat på vår interna data och incidentresponsutredningar, spåras de flesta obehöriga uttag tillbaka till användarproblem,” sa Lam till BeInCrypto.

Hon förklarade många sätt användare oavsiktligt kan dela känslig information med skadliga aktörer.

Verkligheten av användarsidans sårbarheter

Trust Wallets analys av sin interna data och incidentresponsutredningar visar att användarproblem orsakar de flesta obehöriga kryptovalutauttag.

Dessa involverar ofta läckta eller komprometterade seed phrases, ofta som resultat av sociala ingenjörstaktiker, osäker lagring och skadliga smarta kontraktsgodkännanden som användare ger.

Kompromisser på enhetsnivå och andra incidenter, som SIM-swap-attacker eller stöld av olåsta enheter, bidrar också till dessa obehöriga uttag.

“I alla dessa fall är Trust Wallet-appen inte bruten—problemet kommer från den externa miljön där den används eller från åtgärder som vidtagits före installationen,” förklarade Lam.

Dessa exploateringsmetoder är nu bland de vanligaste attackteknikerna för att stjäla kryptovaluta från mobilplånböcker.

Användarfel vs. Plånbokshack: Var sker de flesta förlusterna?

Även om Hacken saknar specifik intern data om utvecklande mobilplånboksattacker, förklarade Yasmanovych för BeInCrypto att förluster av pengar orsakade av användaråtgärder blir alltmer uppenbara i de fall cybersäkerhetsföretaget undersöker.

“Vad vi ser i våra utredningar och verktyg pekar på ett mycket bredare problem: de flesta stora förluster i krypto idag handlar mindre om mobil malware och mer om brister i signeringsarbetsflöden, gränssnittssäkerhet och åtkomstkontroll,” förklarade Yasmanovych.

Signeringsarbetsflöden involverar att godkänna kryptovalutatransaktioner med privata nycklar. Om dessa nycklar komprometteras, möjliggör det direkt, obehörig transaktionssignering. Samtidigt kan bristfälliga användargränssnitt (UI) i kryptoplånböcker och dApps vilseleda användare till skadliga transaktioner. Attackmetoder inkluderar adressförgiftning, där angripare skapar liknande adresser för att avlyssna pengar.

De använder också förfalskade eller skadliga dApps designade för att stjäla inloggningsuppgifter eller inducera skadliga transaktionssigneringar. Dessutom innebär UI-redressing bedrägliga överlägg som lurar användare att utföra oavsiktliga åtgärder.

Ofta godkänner användare också omedvetet skadliga smarta kontrakt.

“Det är en viktig punkt—skadliga godkännanden kan finnas innan Trust Wallet någonsin installeras, särskilt om en användare interagerade med Web3-appar med andra plånböcker eller webbläsare,” varnade Lam.

När ett sådant scenario inträffar är det extremt svårt att återfå pengarna.

Utmaningen med att återfå pengar

Eftersom Trust Wallet är en icke-förvaringsplånbok kan den inte återkalla kryptotransaktioner efter en bluff. Men den hjälper användare genom att utföra on-chain-analys för att spåra stulna medel. Den ger också detaljerade incidentrapporter till rättsväsendet och samarbetar ibland med forensiska företag. 

Trots dessa insatser är chansen att återfå medel mycket låg.

“Framgång beror mycket på tidiga åtgärder. När medel når CEXs och användare snabbt lämnar in [rättsväsendet] rapporter, finns det en liten chans att frysa tillgångar. I alla bluffrelaterade fall är återvinningsgraden låg, men när centraliserade slutpunkter är inblandade och rättsväsendet agerar snabbt, har vi sett medel återfås, som i ett fall vi hjälpte till med där ~400 000 USD spårades,” berättade Lam för BeInCrypto.

Därför är användarutbildning det mest effektiva sättet att förhindra problemen som orsakar dessa förluster.

Utöver upptäckt: Vilka förebyggande och reaktiva steg är viktiga?

Trust Wallet har en inbyggd säkerhetsskanner som varnar för hot i realtid, som interaktioner med kända bluffadresser, nätfiskesidor och misstänkta godkännanden. Men ibland räcker inte dessa varningar. 

För att skydda kryptovalutaplånböcker rekommenderade Yasmanovych att organisationer och individer implementerar Cryptocurrency Security Standard (CCSS) kontroller för att hantera nycklar och säkerställa operativ säkerhet.

“Definiera tydliga åtgärder för när en nyckel misstänks vara komprometterad, inklusive återkallande, medelflyttning och granskning, kräva [multifaktorautentisering] för all åtkomst till plånbokssystem och nyckelhanteringsgränssnitt, använd kvotumbaserad åtkomst för att förhindra att en enda aktör komprometterar medel, [och] implementera krypterade, geografiskt distribuerade säkerhetskopior med tydligt definierade återställningsprocedurer för att säkerställa motståndskraft utan att centralisera risk,” förklarade han. 

Yasmanovych betonade också vikten av att veta vad man ska göra efter att dessa intrång inträffar. 

“Om du misstänker att din kryptovalutaplånbok har blivit komprometterad, agera omedelbart: Rapportera incidenten till rättsväsendet och anlita kryptoforensikproffs, spåra stulna medel med hjälp av kedjeanalysverktyg för att övervaka rörelser och identifiera mixers eller börser som är inblandade, [och] skicka in förfrågningar till börser med KYC-data för försök att frysa medel,” tillade han.

Trots dessa åtgärder kvarstår verkligheten att användarsidans sårbarheter fortsätter att leda till förluster.

Den bestående utmaningen med användarsårbarheter i mobila plånböcker

Även med proaktiva säkerhetsåtgärder väcker den ständiga regelbundenheten av medelsförluster stor oro. Regelbundenheten av dessa händelser belyser den ihållande utmaningen med användarsidans sårbarheter vid användning av mobilplånböcker.

Vägen till ett säkrare Web3 kräver en balans mellan starka säkerhetsprotokoll och proaktiv användarförberedelse. Därmed är ett fortsatt engagemang för användarutbildning och den breda antagandet av dessa skyddsåtgärder avgörande för att effektivt minska intrång och skapa en säkrare miljö i hela branschen. 

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

tcpmhrysu-u085sd95s0h-d929f5f9d082-512.png
LÄS FULLSTÄNDIG BIOGRAFI
#Nyheter om kryptovalutamarknaden
RELATERADE NYHETER
Marknader Analys
HBAR redo för likvidationer på 70 miljoner USD när uppgång antyder prisökning
2 minuter
50 minuter sedan
Marknader Nyheter
Solana-ackumulering ökar: Institutioner satsar stort inför altcoinsäsongen
3 minuter
2 timmar sedan
Marknader Analys
Ethereum riskerar att falla under 2 500 USD när säljtrycket och ‘dödskorset’ uppstår
1 min
2 timmar sedan
Marknader Analys
Coq Inu ökar med 25 % för att återhämta förluster, nästa i tur: TRUMP, SPX | Meme-mynt att hålla koll på idag
2 minuter
3 timmar sedan
Marknader Nyheter
Bitcoin hittar möjligheter i PBOC:s räntesänkningar och Moodys nedgradering av USA:s kreditbetyg
3 minuter
3 timmar sedan
© 2025 BeInNews Academy.