Доверенное кошелек подвергся хакерской атаке: украдено активов на сумму 7 миллионов долларов, официальные лица начали полное возмещение ущерба

Источник: TokenPost Оригинальный заголовок: Trust Wallet, начало полного возмещения ущерба в размере 100 миллиардов вон… инцидент с утечкой seed-фразы Оригинальная ссылка: https://www.tokenpost.kr/news/cryptocurrency/319317

Обзор инцидента

Trust Wallet был взломан через расширение Chrome, в результате чего было украдено около 7 миллионов долларов США (примерно 100 миллиардов вон) криптовалютных активов. Владелец кошелька запустил процедуру полного возмещения ущерба. Атака произошла из-за скрытого вредоносного кода в обновлении расширения версии 2.68.

Детали инцидента

Официальный сайт Trust Wallet объявил о запуске процесса компенсации пострадавшим. В результате атаки были раскрыты фразы восстановления (seed phrase) нескольких кошельков, и криптоактивы на десятки миллионов долларов были переведены. Инцидент впервые обнаружил аналитик блокчейна ZachXBT, пользователи сообщили, что после обновления активы быстро покинули кошельки.

Trust Wallet создал специальный канал для подачи заявлений о компенсации. Пострадавшие должны предоставить форму с информацией, включая электронную почту, страну проживания, адрес поврежденного кошелька, адрес злоумышленника и хэш транзакции. Компания обещает приоритетное рассмотрение заявлений и быстрый возврат средств после проверки личности и подтверждения убытков.

Официальные предупреждения о фальшивых ссылках на компенсацию и аккаунтах-имитаторах, особенно в Telegram и других платформах, чтобы избежать фишинговых атак и повторных повреждений.

Технический фон

Атака осуществлялась через обычный канал обновления расширения Chrome. Пользователи автоматически обновлялись до версии 2.68 через официальный Chrome Web Store, где скрытый вредоносный код собирал фразы восстановления и отправлял их на сервер злоумышленников. Некоторые пользователи сообщили, что после ввода seed-фразы баланс кошелька сразу же очищался.

Расширения браузера обладают высоким уровнем доступа к веб-страницам и локальному хранилищу, что увеличивает масштаб возможных последствий при возникновении уязвимости. Trust Wallet потребовал от пострадавших пользователей немедленно отключить данную версию и выпустил обновление 2.69. Пользователи мобильных приложений и те, кто использует старые версии, не пострадали.

Контекст отрасли

Данный инцидент является частью роста числа случаев краж криптовалютных кошельков в 2025 году. Согласно данным Chainalysis, за период с января по начало декабря 2025 года общий объем краж криптоактивов достиг около 3,4 миллиарда долларов, при этом доля личных кошельков, взломанных злоумышленниками, выросла более чем в 5 раз по сравнению с тремя годами ранее. Личные кошельки и расширения стали более частыми целями атак, чем централизованные биржи.

Инцидент подчеркивает риски, связанные с популярными расширениями — одно обновление может вывести из строя сотни кошельков. Также возникают вопросы к системе проверки кода и управлению выпуском новых версий у команд разработчиков проектов.

Рекомендации по безопасности

1. Обновление: немедленно обновите расширение Chrome до версии 2.69 или выше
2. Хранение seed-фразы: никогда не вводите seed-фразу онлайн, используйте офлайн-методы хранения
3. Осторожность: избегайте перехода по ссылкам на компенсацию вне официальных каналов, будьте внимательны к фишинговым сообщениям

Определения

Seed-фраза (Seed Phrase): секретная последовательность слов, используемая для восстановления криптовалютного кошелька. Ее утечка полностью компрометирует безопасность.

SAFU: аббревиатура от “Secure Asset Fund for Users” — фонд защиты активов пользователей.