• XSS.stack #1 – первый литературный журнал от юзеров форума

Слежка в TrustWallet

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 102
Гарант сделки
1
Депозит
0.012 Ł
Я тут такое вспомнил - полгода назад увидел в боковых уведомлениях винды (которые на скрине снизу) уведомление от расширения trustwallet в хроме, с текстом типа "test 12345qewrty", и через секунду второе сообщение со всеми данными компухтера одной строкой, вида "windows10 x64 build 19041.5371..." и еще огромная длинная строка всех моих идентификаторов, вплоть до материнки и аудиочипа. И через 10 сек оба уведомления исчезли. Меня это напугало, сразу зашел чекнуть не угнали ли крипту - все было на месте. Перекинул все на другой кошель, отдышался, подумал мол окей, какой то зеленый junior девелопер случайно отправил всем уведомление в продакшн версию вместо тестовой. Потом через месяц пытался нагуглить эту ситуацию - ниче не нашел, ноль инфы в блоге trust wallet, ни одного упоминания на реддите или в интернете. И либо я один это заметил, либо за некоторыми мутными юзерами (по каким то критериям) следят, и при этом они умудрились так жидко обосраться. Думаю если они могут любое уведомление так доставить, то могут и выполнять любой код в рамках возможностей расширения
1737437732917.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Я тут такое вспомнил - полгода назад увидел в боковых уведомлениях винды (которые на скрине снизу) уведомление от расширения trustwallet в хроме, с текстом типа "test 12345qewrty", и через секунду второе сообщение со всеми данными компухтера одной строкой, вида "windows10 x64 build 19041.5371..." и еще огромная длинная строка всех моих идентификаторов, вплоть до материнки и аудиочипа. И через 10 сек оба уведомления исчезли. Меня это напугало, сразу зашел чекнуть не угнали ли крипту - все было на месте. Перекинул все на другой кошель, отдышался, подумал мол окей, какой то зеленый junior девелопер случайно отправил всем уведомление в продакшн версию вместо тестовой. Потом через месяц пытался нагуглить эту ситуацию - ниче не нашел, ноль инфы в блоге trust wallet, ни одного упоминания на реддите или в интернете. И либо я один это заметил, либо за некоторыми мутными юзерами (по каким то критериям) следят, и при этом они умудрились так жидко обосраться. Думаю если они могут любое уведомление так доставить, то могут и выполнять любой код в рамках возможностей расширения
Посмотреть вложение 102277
А уверен что именно траст валет это? Да и вообще на компе харнить крипту не безопасно. Ну или попахивает Atomic Wallet 2.0
Я вот на телефоне с отключенными обновами сижу. А так твои ip и твой адрес спокойно могут индефицировать ибо ты при открытий кошелька обращаешься к апи со своим адресом, я думаю все кошельки логируют это.
 
_lain сказал(а):
А уверен что именно траст валет это? Да и вообще на компе харнить крипту не безопасно. Ну или попахивает Atomic Wallet 2.0
Я вот на телефоне с отключенными обновами сижу. А так твои ip и твой адрес спокойно могут индефицировать ибо ты при открытий кошелька обращаешься к апи со своим адресом, я думаю все кошельки логируют это.
Не уверен, у меня температура 40 была может вообще мне одному приснилось. За айпи не переживаю у меня два впна, это очевидно логгируется при коннекте к нодам. Просто зачем кошельку собирать инфу о моделях всех мониторов, жестких дисках и т.д. Я хромиум не юзаю вообще, он стоял чисто под trust wallet (которого нет под waterfox), да еще не был запущен
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Не уверен, у меня температура 40 была может вообще мне одному приснилось. За айпи не переживаю у меня два впна, это очевидно логгируется при коннекте к нодам. Просто зачем кошельку собирать инфу о моделях всех мониторов, жестких дисках и т.д. Я хромиум не юзаю вообще, он стоял чисто под trust wallet (которого нет под waterfox), да еще не был запущен
мне под 40 вообще дичь снилась всякая, так что может тебе показалось.
 
Тоже самое давно видел, моргнуло букально на несколько секунд, будем надееться это не за юзерами xss следят, а просто криворукие индусы собирают анонимную телеметрию
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Deworned сказал(а):
Траст логирует айпи? 🤔
любой подобный кошелек логирует, они же свои апи юзают для получения баланса
 
nopnopshellcode сказал(а):
Тоже самое давно видел, моргнуло букально на несколько секунд, будем надееться это не за юзерами xss следят, а просто криворукие индусы собирают анонимную телеметрию
i got these weird notifications from opera gx??
by u/Fragtimes in computers
Только там не такие были. Настройка "поделиться аналитикой" отключена, ну видимо это было добровольно-принудительно
1737444246976.png
 
Deworned сказал(а):
Траст логирует айпи? 🤔
Ну да когда подключается к ноде чтобы узнать баланс или отправить транзу в сеть. Крипово было именно видеть вывод chrome://system в уведомлениях, непонятно тест чего это был, видимо моей внимательности. Ну траст теперь переезжает на андроид виртуалку. Для битка очевидно лучше юзать электрум через тор, просто траст самый удобный для альтов и щитков
 
Ничего нового, все приложения собирают огромный массив данных, кто то больше кто то меньше. И IP и Fingerprint и все до чего смогут дотянутся. От этого не спрятаться, на виртуалку ставить все и через TOR или VPN запускать
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх