一夜之間資金蒸發！Trust Wallet 用戶遭遇惡意授權陷阱

上週，一名 Trust Wallet 用戶在一夜之間突然損失了資金，這一事件在最近與 BeInCrypto 分享的報告中有詳細描述。當他聯繫該錢包查詢發生了什麼時，對方告知他不知不覺中授予了惡意網站或應用程式權限。

Trust Wallet 的首席資訊安全官 Eve Lam 在接受 BeInCrypto 採訪時表示，大多數未經授權的加密貨幣提現源於用戶問題。Hacken 的合規負責人 Dmytro Yasmanovych 也持相同觀點，並提供了用戶懷疑其加密貨幣錢包遭到入侵時應採取的步驟指導。

一夜損失

上週，來自智利的加密貨幣用戶 Matias 在毫無擔憂的情況下入睡。然而，當他醒來時，一切都變了。根據與 BeInCrypto 分享的細節，當 Matias 訪問他的 Trust Wallet 時，他發現資金已從他的帳戶中提走。

在使用手機錢包的五年中，這種情況從未發生過。Matias 很快注意到，早上 8 點時，他的帳戶中存入了一小筆加密貨幣。不久之後，他的帳戶被清空。

Matias 完全不知道這種情況是如何發生的。在聯繫 Trust Wallet 的安全團隊尋求解釋後，他得知問題源於他無意中做的某些事情。

「根據我們的內部數據和事件回應調查，大多數未經授權的提現都可追溯到用戶端問題。」Lam 告訴 BeInCrypto。

她解釋了用戶可能無意中與惡意行為者分享敏感信息的多種方式。

用戶端漏洞的真相

Trust Wallet 的內部數據和事件回應調查分析顯示，用戶端問題是大多數未經授權的加密貨幣提現的原因。

這些問題通常涉及洩露或被入侵的種子短語，經常源於社交工程策略、不安全的存儲，以及用戶授予的惡意智能合約批准。

設備層面的入侵和其他事件，如 SIM 卡交換攻擊或未鎖定設備的盜竊，也會導致這些未經授權的提現。

林姆詳細說明：「在所有這些情況中，Trust Wallet 應用程式本身並未被攻破，問題源自其使用的外部環境或安裝前的操作。」

這些利用方法現已成為從行動錢包竊取加密貨幣的最常見攻擊技術之一。

用戶失誤與錢包被駭：損失多發在哪裡？

雖然 Hacken 缺乏有關行動錢包攻擊趨勢的具體內部數據，但 Yasmanovych 向 BeInCrypto 解釋，使用者行為導致的資金損失在該網絡安全公司調查的案例中越來越明顯。

Yasmanovych 概述：「我們在調查和工具中看到的情況指出了一個更廣泛的問題：當今加密貨幣的大規模損失更多是由於簽署工作流程、介面安全和存取控制的失敗，而非行動惡意軟體。」

簽署工作流程涉及使用私鑰授權加密貨幣交易。如果這些私鑰被洩露，將允許直接且未經授權的交易簽署。同時，加密錢包和去中心化應用程式（dApps）中的用戶介面（UI）缺陷可能誤導用戶進行有害交易。攻擊方法包括地址中毒，攻擊者創建相似地址以攔截資金。

他們還部署偽造或惡意的 dApps，旨在竊取憑證或誘導有害的交易簽署。此外，UI 重定向涉及欺騙性的覆蓋層，誘使用戶執行非預期的操作。

用戶也常常在不知情的情況下授權惡意智能合約。

林先生警告：「這是一個重要的觀點——惡意授權可能在安裝 Trust Wallet 之前就已存在，特別是當用戶使用其他錢包或瀏覽器與 Web3 應用互動時。」

一旦發生這種情況，資金很難追回。

資金追回的挑戰

由於 Trust Wallet 是非託管錢包，因此無法在詐騙後逆轉加密交易。然而，它透過執行鏈上分析來協助用戶追蹤被盜資金，並為執法機構提供詳細的事件報告，有時還會與鑑識公司合作。

儘管如此，追回資金的可能性仍然很低。

林先生告訴 BeInCrypto：「成功很大程度上取決於早期行動。當資金到達 CEX 並且用戶迅速提交[執法]報告時，資產凍結的可能性不為零。在所有與詐騙相關的案件中，成功追回的比率很低，但當涉及集中化端點並迅速啟動執法時，我們曾見過資金被追回，例如我們協助追蹤到約 40 萬美元的案例。」

因此，用戶教育仍然是防止這些損失問題的最有效方法。

超越偵測：關鍵的預防與應對措施

Trust Wallet 內建的安全掃描器會標記與已知詐騙者地址、釣魚網站和可疑授權的實時威脅。但有時，這些警告信號仍不足以防範風險。

為了保護加密貨幣錢包，Yasmanovych 建議組織和個人應實施加密貨幣安全標準（Cryptocurrency Security Standard, CCSS）控制措施，以管理密鑰並確保操作安全。

他解釋：「當懷疑密鑰被洩露時，應定義明確的行動，包括撤銷、資金轉移和審計，要求所有錢包系統和密鑰處理介面使用多重身份驗證，使用基於法定人數的訪問來防止任何單一行為者危及資金，實施加密的地理分佈備份，並明確定義恢復程序，以確保在不集中風險的情況下提高韌性。」

Yasmanovych 也強調了解在這些攻擊發生後應該如何應對的重要性。

他補充：「如果懷疑您的加密貨幣錢包被洩露，應立即採取行動：向執法機構報告事件，並聘請加密鑑識專家，使用鏈上分析工具追蹤被盜資金的流動，識別涉及的混幣器或交易所，並向交易所提交凍結資金的 KYC 資料請求。」

儘管有這些措施，使用者端的漏洞仍然導致損失。

行動錢包用戶漏洞的持續挑戰

即使採取了積極的安全措施，資金損失的持續發生仍引起重大關注。這些事件的頻繁性突顯了使用行動錢包時使用者端漏洞的持續挑戰。

通往更安全的 Web3 之路本質上需要在強大的安全協議和積極的使用者準備之間取得平衡。因此，持續致力於使用者教育和廣泛採用這些保護措施，對於有效減少攻擊並在整個行業中建立更安全的環境至關重要。