Критическая утечка безопасности затронула криптосообщество. Обновление поврежденного расширения Chrome вывело миллионы из кошельков Trust Wallet, служа ярким напоминанием о рисках, связанных с горячими кошельками на базе браузера.
🚨 Что произошло?
24 декабря Trust Wallet выпустил версию 2.68 своего расширения для браузера Chrome. К сожалению, это обновление содержало вредоносный код, замаскированный под рутинный "модуль аналитики."
Вектор атаки:
Сбор данных: Когда пользователи открывали свои кошельки или импортировали сид-фразы, код незаметно захватывал данные.
Передача: Украденная информация была отправлена на мошеннический домен (metrics-trustwallet.com), зарегистрированный всего за несколько дней до атаки.
Результат: С сид-фразами в руках хакеры обошли все уровни безопасности (не требовалась 2FA или одобрение) и вывели средства на свои собственные адреса.
💸 Ущерб в одном взгляде
Всего украдено: Более $7 миллионов.
Объем: Сотни кошельков пострадали в сети Bitcoin, Ethereum, Solana и BNB Chain.
Задействованные обмены: Украденные средства быстро были переведены или отправлены на платформы, такие как ChangeNOW, FixedFloat, KuCoin и HTX.
🛡️ Ответ CZ и возмещение
Основатель Binance Чанпэн Чжао (CZ) прокомментировал ситуацию, предложив помощь тем, кто пострадал:
"На данный момент, $7m пострадали от этого хакерского атаки. Trust Wallet возместит. Средства пользователей в безопасности."
Команда в настоящее время расследует, как злонамеренный код был внедрен в официальное обновление, с ранними теориями, предполагающими потенциальное участие инсайдеров или скомпрометированную среду разработчика.
🛑 Критические действия, которые вы должны предпринять
Если вы используете расширение браузера Trust Wallet, немедленно выполните следующие шаги:
Проверьте вашу версию: Убедитесь, что вы не используете v2.68.
Обновите сейчас: Перейдите на версию 2.69 (или выше) только через официальный магазин Chrome.
Аварийный переход: Если вы взаимодействовали с v2.68 и ввели свою сид-фразу, предполагайте, что ваш кошелек скомпрометирован. Создайте новый кошелек и немедленно переместите свои средства.
Отозвать разрешения: Используйте такие инструменты, как Revoke.cash, чтобы удалить любые подозрительные одобрения смарт-контрактов.
💡 Последняя мысль: Горячие кошельки против безопасности
Этот инцидент подчеркивает серьезную уязвимость в браузерных кошельках. В отличие от эксплойтов смарт-контрактов, атаки на уровне кошельков дают хакерам "ключи от королевства."
В 2025 году кражи криптовалюты уже превысили $3.4 миллиарда. Всегда рассматривайте возможность использования аппаратного кошелька для крупных средств.
Оставайтесь бдительными. Проверяйте все. Никогда не делитесь своей сид-фразой.
#TrustWallet #TrustWallet Hack #Cryp toSecurity #safeWallet FU #Binance