ZachXBT ने अलर्ट जारी किया, Trust Wallet यूज़र्स के फंड drain होने की शिकायत

के द्वारा लिखा और edit किया गया
Mohammad Shahid

25 दिसंबर 2025 21:11 UTC

ZachXBT की रिपोर्ट, 25 दिसंबर को कई Trust Wallet यूजर्स के फंड्स में unauthorized ऑउटफ्लो
Trust Wallet के Chrome extension के हाल ही में अपडेट के बाद ये घटनाएं सामने आईं, वजह अब तक कन्फर्म नहीं
यूज़र्स से ट्रांजैक्शन रिव्यू करने और नई approvals साइन करने से बचने की सलाह

ब्लॉकचेन इन्वेस्टिगेटर ZachXBT ने 25 दिसंबर को रिपोर्ट किया कि पिछले कुछ घंटों में कई Trust Wallet यूज़र्स के फंड्स बिना अनुमति के ऑउटफ्लो हो गए हैं।

प्रभावित यूज़र्स का कहना है कि उनके वॉलेट एड्रेस से एसेट्स बिना किसी अप्रूवल के ड्रेन हो गई हैं।

Trust Wallet यूज़र्स के लिए बड़ा सिक्योरिटी वार्निंग

ZachXBT के अनुसार, इसका असली कारण अभी कन्फर्म नहीं हुआ है। हालांकि, इसका टाइमिंग चिंता का विषय बना हुआ है। आज की ये घटनाएं Trust Wallet के Chrome एक्सटेंशन के एक नए अपडेट के बाद सामने आई हैं, जो सिर्फ एक दिन पहले ही रिलीज़ किया गया था।

ZachXBT ने उन वॉलेट एड्रेस को कलेक्ट करना शुरू कर दिया है जो इस सस्पेक्टेड थीफ्ट से जुड़े हैं और उन्होंने प्रभावित यूज़र्स से आगे आकर जानकारी देने की अपील की है ताकि जांच आगे बढ़ सके।

ZachXBT ने अपनी Telegram ग्रुप पर Trust Wallet यूज़र्स के लिए कम्युनिटी अलर्ट जारी किया

हालांकि Trust Wallet ने अब तक कोई डिटेल्ड टेक्निकल एक्सप्लनेशन जारी नहीं किया है, लेकिन इस घटना के बाद ब्राउज़र-बेस्ड क्रिप्टोकरेन्सी वॉलेट्स की सिक्योरिटी को लेकर एक बार फिर सवाल उठने लगे हैं।

Chrome एक्सटेंशन आमतौर पर ज्यादा परमिशन के साथ चलते हैं। सिक्योरिटी रिसर्चर्स कई बार चेतावनी दे चुके हैं कि एक भी मैलिशियस अपडेट या कम्प्रोमाइज़ डिपेंडेंसी यूज़र्स के लिए बड़ा रिस्क बन सकती है।

हाल ही के महीनों में एक्सटेंशन से जुड़े कई हाई-प्रोफाइल वॉलेट थ्रेट्स देखे जा चुके हैं।

सिक्योरिटी फर्म्स ने पहले भी फेक वॉलेट एक्सटेंशन को फ्लैग किया था जो सीड फ्रेसेज़ कैप्चर करने के लिए बनाए गए थे, जिससे अटैकर्स बाद में वॉलेट को पूरी तरह रीक्रिएट करके फंड्स ड्रेन कर सकते थे।

हाल ही में रिपोर्ट हुए फर्जी Chrome एक्सटेंशन जो क्रिप्टो वॉलेट्स से फंड्स ड्रेन करते हैं। स्रोत: The Hacker News

कुछ मामलों में, मैलिशियस ट्रेडिंग “हेल्पर” एक्सटेंशन्स ने चुपचाप ट्रांजैक्शन इंस्ट्रक्शन चेंज कर दिए, जिससे हर बार यूज़र के अप्रूवल पर थोड़ा-थोड़ा क्रिप्टो निकाल लिया गया।

कुल मिलाकर, साइबरसिक्योरिटी रिसर्चर्स ने ऐसे कई कैंपेन डॉक्यूमेंट किए हैं, जिनमें शुरुआत में वैध लगने वाले ब्राउज़र एक्सटेंशन्स को बाद में स्क्रिप्ट इंजेक्ट करने, ट्रैफिक को रीरूट करने या संवेदनशील डेटा कलेक्ट करने के लिए अपडेट किया गया था।

भले ही ये हमेशा क्रिप्टो-स्पेसिफिक न हों, लेकिन ऐसी टेक्नोलॉजी का इस्तेमाल वॉलेट सेशन्स, साइन-इन फ्लो या ट्रांजैक्शन approvals को टारगेट करने के लिए भी किया जा सकता है।

ऐसे माहौल में, Trust Wallet से जुड़ी रिपोर्ट्स ने पूरी क्रिप्टोकरेन्सी कम्युनिटी में तुरंत चिंता बढ़ा दी है।

यूज़र्स को सलाह दी जा रही है कि वे अपनी हाल की ट्रांजैक्शन्स चेक करें, गैर-ज़रूरी permissions को रद्द करें और तब तक नई ट्रांजैक्शन साइन न करें जब तक पूरी जानकारी न मिल जाए।

जो यूज़र्स समझते हैं कि उनका अकाउंट कॉम्प्रोमाइज़ हो चुका है, उन्हें सलाह दी जाती है कि वे बाकी फंड्स को नए वॉलेट में ट्रांसफर करें, जिसे एकदम नई seed phrase से बनाया गया हो।

इस खबर के छपने तक Trust Wallet ने यह कन्फर्म नहीं किया है कि Chrome एक्सटेंशन अपडेट ही डायरेक्ट कारण है या नहीं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।