Расширение браузера Trust Wallet v2.68: $7M в убытках по BTC, Solana и EVM

Источник: CryptoTale Оригинальный заголовок: Расширение браузера Trust Wallet скомпрометировано, $7 миллион потерян Оригинальная ссылка: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

Обзор

Trust Wallet подтвердил критический сбой безопасности, связанный с его расширением браузера, что привело к массовым несанкционированным выводам криптовалюты. Инцидент затронул пользователей, которые установили версию 2.68 незадолго до Рождества. Хакеры использовали уязвимость обновления, извлекли сид-фразы и вывели примерно $7 миллион долларов по сетям Bitcoin, Solana и EVM.

Пользователи, использующие только мобильные устройства, и другие версии расширения не пострадали. Однако время, масштаб и скорость потерь усилили обеспокоенность в сообществе самосохранения.

Обновление расширения связано с быстрыми выводами средств

Trust Wallet выпустил обновление расширения браузера 24 декабря через стандартные каналы распространения. Вскоре после этого пользователи сообщили о пропавших средствах, транзакции происходили в течение нескольких минут после доступа к кошельку. Некоторые жертвы заявили, что выводы последовали сразу после импорта сид-фраз в расширение.

Исследователь блокчейна ZachXBT выпустил предупреждение после получения нескольких независимых сообщений пользователей, заявив, что сотни кошельков были затронуты, а начальные потери превысили $6 миллион долларов. Последующее отслеживание показало, что средства перемещаются через несколько получающих адресов.

Затронутыми блокчейнами оказались Bitcoin, Solana и несколько сетей, совместимых с EVM. Такой мультицепочный эффект указывал на компрометацию на уровне кошелька, а не на уязвимость одного протокола.

Анализ кода вызывает опасения по цепочке поставок

После предупреждений независимые исследователи изучили обновленный код расширения. JavaScript-файл, идентифицированный как 4482.js, содержал новую логику, которая, по мнению исследователей, активировалась при импорте сид-фраз.

Код, по всей видимости, передавал данные на домен metrics-trustwallet[.]com. Исследователи сообщества отметили, что домен был зарегистрирован всего за несколько дней до этого и затем стал недоступен. Однако эти выводы основаны на стороннем анализе, а не на официальном аудите.

Trust Wallet признал наличие «инцидента безопасности», затронувшего только версию 2.68 расширения браузера. Компания рекомендовала пользователям немедленно отключить расширение и обновиться до версии 2.69. Trust Wallet заявил, что обновление устранило проблему, и призвал скачивать обновления только из официальных магазинов.

Влияние на пользователей и реакция

Несколько пользователей публично рассказали о потерях во время рождественских праздников. Один пользователь сообщил о потере более $300 000 за четыре минуты. Другие заявили о потерях в диапазоне от тысяч до сотен тысяч долларов.

Команда поддержки Trust Wallet связалась с пострадавшими пользователями для определения дальнейших шагов. Кроме того, основатель компании подтвердил, что подтвержденные потери будут компенсированы. «Пока что $7m пострадали от этого взлома», — с уверенностью заявили, что средства пользователей остаются в безопасности.

Компания не назвала злоумышленника и заявила, что инцидент произошел по причине сторонней уязвимости. Расследования продолжаются, исследователи отслеживают оставшиеся средства и затронутые кошельки.

Общий контекст

Инцидент произошел на фоне общего роста краж криптовалют в 2025 году. Согласно последним оценкам, за год было украдено более $3.41 миллиарда. Взлом Trust Wallet добавил тревоги по поводу безопасности кошельков на базе браузера.

Пользователям рекомендовали избегать импорта сид-фраз в расширения браузера и активировать дополнительные меры безопасности на своих аккаунтах.