Wnętrze portfela hakera Trust Wallet przechowującego ponad 4 miliony dolarów

Wewnątrz portfela hakera Trust Wallet przechowującego ponad 4 miliony dolarów

Portfel, który obecnie śledzą analitycy on-chain, został wstępnie zidentyfikowany jako część sprawy włamania do Trust Wallet. Stał się kluczowym punktem zainteresowania w trwającym dochodzeniu dotyczącym niedawnego incydentu związanego z rozszerzeniem przeglądarki Trust Wallet.

Dane blockchain wskazują, że ten portfel przechowuje ponad 4 miliony dolarów w aktywach cyfrowych. To rodzi nowe pytania dotyczące skali, organizacji i złożoności włamania, a także tego, czy sytuacja w pełni się rozwinęła.

Portfel, który nagle zwrócił uwagę analityków

Adres portfela, oznaczony jako niezweryfikowany podmiot niestandardowy przez platformy blockchain intelligence, pojawił się wkrótce po doniesieniach, że użytkownicy Trust Wallet mieli swoje środki wypłukane w ciągu kilku minut od wprowadzenia fraz seed.

To, co się wyróżnia, to nie tylko całkowite saldo, ale także jak szybko wzrosło.

Wykresy historii salda sugerują, że portfel pozostawał głównie nieaktywny, zanim nagle nastąpił znaczny napływ środków. To zachowanie jest zgodne ze wzorcami obserwowanymi w portfelach gromadzących skradzione aktywa.

Rozkład posiadanych aktywów

Według analizy portfel przechowuje aktywa o wartości około 4,06 miliona dolarów w kilku głównych kryptowalutach:

• Ethereum (ETH): około 536 ETH, wyceniane na około 1,5 miliona dolarów
• Bitcoin (BTC): około 16,9 BTC, warte około 1,4 miliona dolarów
• DAI: około 241 000 dolarów
• BNB: około 218 000 dolarów
• USDT: około 112 000 dolarów
• Dodatkowe tokeny, w tym PYUSD i różne mniejsze altcoiny

Różnorodność aktywów wskazuje, że portfel nie jest ograniczony do jednego konkretnego blockchain lub ekosystemu tokenów. Ten szczegół jest zgodny z raportami użytkowników dotyczącymi strat w ETH, BTC, stablecoinach i innych aktywach.

ŹRÓDŁO: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1

Dlaczego ten portfel budzi obawy

Kilka aspektów zwróciło uwagę na ten adres:

• Szybkie gromadzenie aktywów o wysokiej wartości w krótkim czasie
• Ekspozycja na wiele typów aktywów, w tym zarówno łańcuchy UTXO, jak i oparte na kontach
• Brak wyraźnych interakcji giełdowych typowych dla portfeli detalicznych lub instytucjonalnych
• Timing odpowiadający incydentowi z rozszerzeniem Trust Wallet

Chociaż żaden z tych wskaźników sam w sobie nie dowodzi złych intencji, razem przypominają wzorce obserwowane w poprzednich przypadkach drenażu portfeli i exploitów łańcucha dostaw.

Centrum konsolidacji, a nie ostateczne miejsce docelowe?

Zachowanie on-chain sugeruje, że portfel może służyć jako punkt konsolidacji, a nie ostateczne miejsce spoczynku dla środków.

W przeszłości atakujący często:

• Przenosili środki z wielu portfeli ofiar
• Tymczasowo przechowywali aktywa, aby ocenić swoją ekspozycję
• Stopniowo transferowali środki przez swapy, mosty lub miksery

Obecność zarówno ETH, jak i BTC, które normalnie wymagają różnych metod obsługi, sugeruje koordynację nad zwykłym oportunizmem.

Jak dotąd jest niewiele dowodów na agresywne działania cash-out, co może oznaczać, że operator czeka na zmniejszenie kontroli.

Kontekst: Incydent z rozszerzeniem Trust Wallet

Ta analiza portfela następuje w czasie wzmożonej kontroli po doniesieniach, że niedawna aktualizacja rozszerzenia przeglądarki Trust Wallet mogła wprowadzić kod zdolny do wysyłania wrażliwych danych portfela podczas importowania fraz seed.

Chociaż Trust Wallet potwierdził konkretny problem bezpieczeństwa z jedną wersją, pełne techniczne wyjaśnienie nie zostało opublikowane. Analitykom pozostaje łączenie osi czasu przy użyciu danych on-chain, zbuforowanego kodu i raportów użytkowników.

Pojawienie się wielomilionowego portfela powiązanego z incydentem dodaje pilności wezwaniom do przejrzystości.

Co te dane pokazują, a czego nie

Ważne jest, aby być jasnym.

Co dane wskazują:

• Portfel przechowujący ponad 4 miliony dolarów w aktywach
• Wpływy zgodne ze wzorcami konsolidacji
• Typy aktywów odpowiadające zgłoszonym stratom użytkowników

Czego definitywnie nie pokazuje:

• Bezpośrednich powiązań z incydentem Trust Wallet
• Tożsamości operatora portfela
• Czy środki należą do jednego atakującego czy wielu osób

Mimo to w krypto-kryminalistyce wzorce często ujawniają informacje, zanim potwierdzenia będą dostępne.

Dlaczego analitycy ściśle monitorują tę sytuację

Portfele takie jak ten często działają jako wczesne znaki ostrzegawcze.

Jeśli środki zaczną się poruszać:

• Przez mosty
• Do warstw prywatności
• Lub na scentralizowane giełdy

Może to wskazywać na następną fazę cyklu życia exploitu.

Na razie portfel pozostaje niezmieniony i pod ścisłą obserwacją.