Гаманець Trust був атакований хакерами: активи на суму 7 мільйонів доларів США викрадені, офіційні представники розпочали повну компенсацію

Джерело: TokenPost Оригінальна назва: Trust Wallet, початок повного відшкодування збитків у розмірі 100 мільйонів ієн… інцидент з витоком фрази відновлення Оригінальне посилання: https://www.tokenpost.kr/news/cryptocurrency/319317

Огляд інциденту

Trust Wallet через злом розширення для браузера Chrome був викрадений криптоактиви на суму близько 700 000 доларів США (приблизно 100 мільярдів вон). Власники гаманців вже почали процес повного відшкодування збитків. Атака сталася через прихований зловмисний код у оновленні версії розширення 2.68.

Деталі інциденту

Офіційний представник Trust Wallet оголосив про запуск процесу компенсації для постраждалих. Внаслідок атаки було витекло кілька фраз відновлення (seed phrase) кількох гаманців, і криптоактиви на десятки мільйонів доларів були переведені. Ця подія була вперше виявлена аналітиком блокчейну ZachXBT, користувачі повідомляють, що активи швидко вивелися після оновлення.

Trust Wallet створив спеціальний канал для подачі заявок на компенсацію. Постраждалі повинні подати заявку з інформацією, такою як електронна пошта, країна проживання, адреса пошкодженого гаманця, адреса зловмисника та відповідні хеші транзакцій. Компанія обіцяє пріоритетно розглядати заявки та швидко відшкодовувати після підтвердження особи та збитків.

Офіційно попереджають користувачів про фальшиві посилання на компенсацію та підроблені акаунти, особливо у платформах, таких як Telegram, оскільки фішингові повідомлення можуть спричинити додаткові збитки.

Технічний фон

Атака здійснювалася через звичайне оновлення розширення для Chrome. Користувачі автоматично оновлювалися до версії 2.68 через офіційний магазин Chrome, де прихований зловмисний код міг збирати фрази відновлення та надсилати їх на сервер хакерів. Деякі користувачі повідомляють, що після введення фрази баланс гаманця миттєво очищався.

Розширення браузера має високі права доступу до веб-сторінок і локального сховища, тому у разі безпеки ризик поширення зловмисних дій значно зростає. Trust Wallet закликав постраждалих негайно вимкнути цю версію та випустив оновлення 2.69. Мобільні додатки та користувачі старих версій не постраждали.

Галузевий контекст

Цей інцидент є частиною зростання кількості крадіжок криптовалютних гаманців у 2025 році. За даними Chainalysis, у період з січня по початок грудня 2025 року загальна сума крадіжок криптоактивів склала близько 3,4 мільярда доларів США, причому кількість зламаних особистих гаманців зросла більш ніж у 5 разів порівняно з трьома роками раніше. Особисті гаманці та розширення стали більш ціллю для атак, ніж централізовані біржі.

Цей інцидент підкреслює ризики високорейтингових розширень — одне оновлення може вивести з ладу сотні гаманців. Також він став викликом для систем перевірки коду та управління релізами команд розробників проектів.

Рекомендації з безпеки

1. Негайне оновлення: оновіть розширення Chrome до версії 2.69 або вище
2. Зберігання фрази відновлення: ніколи не вводьте фразу онлайн, зберігайте її офлайн
3. Обережність: уникайте натискання на будь-які посилання на компенсацію поза офіційними каналами, остерігайтеся фішингових повідомлень

Визначення

Фраза відновлення (Seed Phrase): приватний набір слів, що використовується для відновлення криптовалютного гаманця, витік означає повну втрату безпеки.

SAFU: абревіатура від “Secure Asset Fund for Users” — фонд захисту активів користувачів.