- Сообщения
- 4.633
- Реакции
- 5.056
Хакерская атака на браузерное расширение Trust Wallet привела к хищению криптовалют на сумму 7 млн$. Инцидент затронул только версию расширения 2.68 для Chrome, выпущенную 17 декабря 2025 года.
Специалисты по кибербезопасности обнаружили в обновлении скрытый вредоносный код в файле 4482.js. Скрипт маскировался под аналитический модуль, но при импорте сид-фразы тайно отправлял все данные кошелька на фишинговый домен metrics-trustwallet․com. Домен был зарегистрирован 21 декабря 2025 года через регистратора NameSilo и стал неактивен сразу после обнаружения уязвимости.
Команда Trust Wallet опубликовала пошаговое руководство: немедленно отключить расширение версии 2.68 в Chrome и установить версию 2.69 через официальный магазин расширений. Мобильные приложения Trust Wallet и аппаратные кошельки не были затронуты атакой.
По данным аналитиков Lookonchain, хакер использовал 9 адресов в сети Ethereum для сбора средств и перевел 4,2 млн$ через обменники ChangeNOW, FixedFloat и биржи KuCoin, HTX. Основатель Binance Чанпэн Чжао подтвердил полное возмещение убытков всем пострадавшим пользователям.
Пользователи Trust Wallet делятся своими историями в соцсетях. Юзер под ником yuna отметила, что из ее кошелька вывели 300 000$ всего за четыре минуты.
«Я возвращалась с праздника от семьи. Хотела проверить рынки, возможно, найти возможности на новогодней просадке. Вместо этого я открыла кошелек и увидела, что 300 000$ исчезли. […] Все, ради чего я работала. Украдено прямо в Рождество», — написала она.
В декабре 2025 года общий ущерб от криптовалютных взломов превысил 3,4 млрд$ по данным Chainalysis. Ранее в этом месяце платформа Polymarket также сообщила о компрометации аккаунтов из-за уязвимости у стороннего провайдера аутентификации.
