Trust Wallet bosh direktori Eowyn Chen, kecha Google Chrome kengaytmasi buzib kirilgan Binance ekotizimiga mansub o'z-o'zini saqlashga mo'ljallangan kripto hamyoni boshlig'i, to'lovlarni qaytarish yo'l xaritasining dastlabki tafsilotlarini baham ko'rdi. Shu bilan birga, hujumchilar qanday qilib plaginni chiqarish jarayoniga zararli kod kiritishga muvaffaq bo'lganligi hanuz noma'lum.
Trust Wallet to'lovlarni qaytarish dasturini boshladi, bosh direktor Eowyn Chen aytmoqda
24-26 dekabr kunlari Google Chrome kengaytmasi orqali xakerlik hujumidan zarar ko'rgan barcha Trust Wallet foydalanuvchilari maxsus domen orqali mablag'larini qaytarib olishlari mumkin. Bu haqda Trust Wallet bosh direktori Eowyn Chen o'zining X akkauntida bayonot berdi.
Bayonotga ko'ra, zararlangan foydalanuvchilar faqat rasmiy panel orqali to'lovni qaytarib olish uchun ariza topshirishlari kerak. Jarayon iloji boricha kam ma'lumot bilan amalga oshiriladi.
To'lovni qaytarishdan manfaatdor foydalanuvchilar o'z email manzillarini, buzilgan hamyon manzillarini, xakerlarning manzillarini va mablag'larni chiqarib olish tranzaksiyalari xeshlarini ko'rsatishlari lozim.
So'rovning izoh maydonida foydalanuvchilar hozirgi qaytarilishi lozim bo'lgan summa va to'lov uchun yangi hamyon manzilini ko'rsatishlari kerak. Chen ushbu jarayon uchun maxsus yangi hamyon yaratishni tavsiya qildi.
$7 millionlik Trust Wallet xakerlik hodisasi: Hozirgacha nimalar ma'lum
Shuningdek, jabrlanganlarning yashash joylari haqidagi ma'lumotlar jinoyatchilarga nisbatan keyingi huquqiy choralar uchun to'planmoqda.
Trust Wallet jamoasi foydalanuvchilarga soxta to'lov dasturlari orqali amalga oshirilishi mumkin bo'lgan firibgarliklardan ogoh bo'lishni maslahat beradi. Haqiqiy tashabbus parollar, shaxsiy ma'lumotlar va seed phrase talab qilmaydi.
U.Today tomonidan ilgari yoritilganidek, hujumchilar Trust Wallet’ning Google Chrome plagini v2.68 versiyasiga zararli JavaScript kodini joylashtirishdi. 24-dekabrda chiqarilganidan 26-dekabrdagi hujum aniqlangunicha tizimga kirgan barcha foydalanuvchilarning seed phrase’lari o'g'rilar tomonidan qo‘lga kiritilgan.
Hujum Trust Wallet yangilanishlarini Google Chrome plagini bozoriga joylash jarayonida ishlatilgan API kalitlarining sizib chiqishi natijasida yuzaga kelgan bo‘lishi ehtimoli yuqori.
