Pangkalahatang-ideya ng Plugin Wallet Security Incident: Binabagabag ng Pekeng Software at Phishing Attacks, Kakaunti ang Direktang Opisyal na Kahinaan

BlockBeats News, Disyembre 26. Ngayong umaga, opisyal na naglabas ng security advisory ang Trust Wallet na kinukumpirma ang isang security vulnerability sa Trust Wallet browser extension version 2.68. Ayon sa monitoring ng on-chain detective na si ZachXBT, daan-daang Trust Wallet users na ang nanakawan ng pondo, na may kabuuang pagkalugi na hindi bababa sa $6 milyon. Ilang pangunahing browser extension ang nakaranas ng mga sumusunod na insidente sa seguridad:

Ang Trust Wallet browser extension ay dati nang natuklasan na may WebAssembly vulnerability noong Nobyembre 2022, na nakaapekto lamang sa mga bagong wallet address na nilikha mula Nobyembre 14 hanggang 23, 2022. Ito ay nagresulta sa pagnanakaw ng humigit-kumulang $170,000. Natuklasan ng Trust Wallet ang isyu sa pamamagitan ng bug bounty program, naayos ang vulnerability, at nagbigay ng buong kompensasyon sa mga apektadong user.

Naranasan ng MetaMask ang "Demonic" vulnerability noong 2022, na nakaapekto sa mga lumang bersyon bago ang 10.11.3, kung saan maaaring malantad ang mga private key sa memory ng browser. Gayunpaman, walang naitalang malakihang pagkawala ng pondo. Kasunod nito, mula 2023 hanggang 2025, ligtas na nag-operate ang opisyal na MetaMask wallet extension. Gayunpaman, madalas itong naapektuhan ng mga pekeng extension program. Ipinakita sa ulat ng Chainalysis ang makabuluhang pagtaas ng abnormal na insidente ng pagnanakaw sa MetaMask user noong 2025, na pangunahing dulot ng pekeng malisyosong software at phishing, at hindi ng seguridad ng plugin wallet mismo. Ngayon, buwan-buwan nang naglalabas ng security reports ang MetaMask ukol dito. Gayunpaman, bilang isang popular na Ethereum plugin wallet, nananatili itong pangunahing target ng pamemeke.

Ang Phantom (ang pangunahing Solana wallet extension) ay naharap din sa "Demonic" vulnerability noong 2022 ngunit walang naitalang malalaking pagkawala ng pondo. Noong unang bahagi ng 2025, lumitaw ang isang kontrobersiya sa seguridad na kinasasangkutan ng Phantom wallet extension nang mawalan ng $500,000 ang isang user dahil ang mga private key ay na-store sa memory nang walang Phantom encryption, na naging sanhi ng pag-atake ng hacker. Isang class-action lawsuit ang isinampa sa Southern District ng New York. Mariing itinanggi ng Phantom team ang lahat ng paratang, na sinabing "walang basehan" ang kaso at binigyang-diin na ang Phantom ay isang non-custodial wallet, kaya responsibilidad ng mga user ang seguridad ng kanilang pondo.

Ang Rabby Wallet (DeFi-friendly extension) ay nabiktima ng hack noong 2022 dahil sa Rabby Swap vulnerability, na nagresulta sa pagnanakaw ng mga hacker ng humigit-kumulang $200,000 na crypto assets. Ang vulnerability ay hindi nagmula sa plugin mismo kundi sa built-in na Swap feature.

Ang pinaka-karaniwang paraan ng pagkakompromiso ng browser extension wallets ay sa pamamagitan ng pag-download ng pekeng app. Noong 2025, maraming ganitong insidente ang sumabog sa Firefox store, na nakaapekto sa maraming pangunahing crypto plugin wallets tulad ng MetaMask, Phantom, Trust Wallet, atbp. Sa kabilang banda, ang mga direktang opisyal na vulnerability sa mga plugin ay bihira. Pinapayuhan ang mga user na mag-download lamang mula sa opisyal na Chrome Web Store upang matiyak ang seguridad ng pondo.